| 发明名称 | DLL文件的拦截处理方法、装置及电子设备 | ||
| 摘要 | 本发明实施例公开一种DLL文件的拦截处理方法、装置及电子设备,涉及系统安全技术领域,能够解决现有技术中不能实现对DLL文件的加载进行全面监控和拦截,可靠性和稳定性不高的技术问题。所述DLL文件的拦截处理方法包括:当通过钩子函数捕获到DLL文件被加载时,获取被加载的DLL文件的路径,其中,所述钩子函数挂钩LdrLoadDll函数;根据所述被加载的DLL文件的路径查询所述DLL文件的文件状态;当所述DLL文件为非安全文件时,对所述DLL文件进行拦截。本发明适用于对加载至应用程序的DLL文件进行全面拦截。 | ||
| 申请公布号 | CN105956475A | 申请公布日期 | 2016.09.21 |
| 申请号 | CN201610327275.5 | 申请日期 | 2016.05.17 |
| 申请人 | 北京金山安全软件有限公司 | 发明人 | 李文靖 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京市广友专利事务所有限责任公司 11237 | 代理人 | 祁献民 |
| 主权项 | 一种DLL文件的拦截处理方法,其特征在于,包括:当通过钩子函数捕获到DLL文件被加载时,获取被加载的DLL文件的路径,其中,所述钩子函数挂钩LdrLoadDll函数;根据所述被加载的DLL文件的路径查询所述DLL文件的文件状态;当所述DLL文件为非安全文件时,对所述DLL文件进行拦截。 | ||
| 地址 | 100085 北京市海淀区北京海淀区小营西路33号二层东区 | ||