发明名称 | 一种远程桌面控制识别的方法和装置 | ||
摘要 | 本申请提供了一种远程桌面控制识别的方法和装置,其中,所述方法包括:步骤S1,注入不可信进程,对所述不可信进程中的远程桌面控制行为函数进行HOOK;步骤S2,根据操作函数判断是否存在远程桌面控制操作,若是,则执行步骤S3;步骤S3,根据通信函数判断是否存在网络通信,若是,则执行步骤S4;步骤S4,配置所述通信函数按预设时间阻塞网络通信;步骤S5,判断在所述网络通信阻塞的时间内是否存在远程桌面控制操作,若否,则执行步骤S6;步骤S6,恢复网络通信,判断是否满足预置的检测次数,若是,则执行步骤S7;若否,则返回步骤S2;步骤S7,判定当前不可信进程为远程桌面控制进程。本申请可以提高计算机和各种用户终端应用的安全性。 | ||
申请公布号 | CN103428190B | 申请公布日期 | 2016.11.30 |
申请号 | CN201210168060.5 | 申请日期 | 2012.05.25 |
申请人 | 阿里巴巴集团控股有限公司 | 发明人 | 黄冕 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 北京润泽恒知识产权代理有限公司 11319 | 代理人 | 赵娟 |
主权项 | 一种远程桌面控制识别的方法,其特征在于,包括:步骤S1,注入不可信进程,对所述不可信进程中的远程桌面控制行为函数进行钩挂HOOK;其中,所述远程桌面控制行为函数包括操作函数和通信函数;所述注入为在一个进程中对另一个进程的数据和代码进行修改;步骤S2,根据所述操作函数判断是否存在远程桌面控制操作,若是,则执行步骤S3;步骤S3,根据所述通信函数判断是否存在网络通信,若是,则执行步骤S4;步骤S4,配置所述通信函数按预设时间阻塞网络通信;步骤S5,判断在所述网络通信阻塞的时间内是否存在远程桌面控制操作,若否,则执行步骤S6;步骤S6,恢复网络通信,判断是否满足预置的检测次数,若是,则执行步骤S7;若否,则返回步骤S2;步骤S7,判定当前不可信进程为远程桌面控制进程。 | ||
地址 | 英属开曼群岛大开曼资本大厦一座四层847号邮箱 |