发明名称 |
用于防护网页攻击的方法和设备 |
摘要 |
本发明涉及一种用于防护网页攻击的方法和设备。该方法包括:在调用改变内存地址的内存保护属性的已挂钩待检测函数之前,获取已挂钩待检测函数的第一参数和第二参数,其中,所述已挂钩待检测函数是完成挂钩操作的待检测函数;检测与所述第一参数相关联的内存地址页的第一属性是否为与可执行相关联的权限,并且检测与所述第二参数相关联的内存地址页的第二属性是否被修改成与可写相关联的权限;以及当所述第一属性是与可执行相关联的权限,并且所述第二属性被修改成与可写相关联的权限时,警告或阻止所述已挂钩待检测函数的执行。 |
申请公布号 |
CN102819703A |
申请公布日期 |
2012.12.12 |
申请号 |
CN201210251560.5 |
申请日期 |
2012.07.19 |
申请人 |
北京奇虎科技有限公司 |
发明人 |
宋申雷;刘起;张聪 |
分类号 |
G06F21/00(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
北京国昊天诚知识产权代理有限公司 11315 |
代理人 |
许志勇 |
主权项 |
一种用于防护网页攻击的方法,其特征在于,包括:在调用改变内存地址的内存保护属性的已挂钩待检测函数之前,获取已挂钩待检测函数的第一参数和第二参数,其中,所述已挂钩待检测函数是完成挂钩操作的待检测函数;检测与所述第一参数相关联的内存地址页的第一属性是否为与可执行相关联的权限,并且检测与所述第二参数相关联的内存地址页的第二属性是否被修改成与可写相关联的权限;以及当所述第一属性是与可执行相关联的权限,并且所述第二属性被修改成与可写相关联的权限时,警告或阻止所述已挂钩待检测函数的执行。 |
地址 |
100088 北京市西城区新街口外大街28号D座112室(德胜园区) |