发明名称 |
基于Windows系统远程线程监控的进程保护技术 |
摘要 |
本发明涉及一种基于Windows系统远程线程监控的进程保护技术,即InforGuard网页防篡改系统中间件基于线程注入技术的进程保护机制。包括如下步骤:第一步:实施远程线控注入;第二步:应用进程控制。本发明提供了一种巧妙地将远程线程注入的隐蔽性灵活应用于进程保护的方案,本方案解决了进程保护应用中的隐蔽性问题,同时兼顾实现的技术难度和稳定性问题。 |
申请公布号 |
CN101388061B |
申请公布日期 |
2011.02.09 |
申请号 |
CN200810158471.X |
申请日期 |
2008.11.05 |
申请人 |
山东中创软件工程股份有限公司 |
发明人 |
景新海;程建平;刘江宁;刘靖;刘宗福;刘庆良;刘春;石磊 |
分类号 |
G06F21/22(2006.01)I;G06F9/46(2006.01)I |
主分类号 |
G06F21/22(2006.01)I |
代理机构 |
济南舜源专利事务所有限公司 37205 |
代理人 |
苗峻 |
主权项 |
一种基于Windows系统远程线程监控的进程保护方法,其特征在于包括如下步骤:第一步:实施远程监控线程注入;第二步:应用进程控制;其中,所述实施远程监控线程注入是通过如下步骤实现的:首先,执行远程线程注入;然后,设置保护信息,保护进程在启动远程线程后,通过写远程线程数据区的方式,告知远程线程需要保护的进程信息及相关策略;最后,结束保护,保护进程退出运行状态,仅远程线程运行以便实现进程保护功能;当不再需要保护功能时,保护进程再次启动,并通知远程线程结束运行,从而结束保护。 |
地址 |
250014 山东省济南市千佛山东路41-1号 |