一種防止網頁內容被篡改的方法及其裝置制造方法
一種防止網頁內容被篡改的方法及其裝置制造方法
【專利摘要】本發明涉及一種防止網頁內容被篡改的方法,包括步驟一:接管瀏覽器函數;步驟二:檢測調用瀏覽器函數的來源;步驟三:判斷該調用瀏覽器函數的返回地址是否包含rpc32.dll;步驟四:若包含rpc32.dll,則阻止該調用,并對其返回錯誤碼;若不包含rpc32.dll,則允許該調用。本發明的防止網頁內容被篡改的方法可阻止木馬或病毒對網頁內容進行篡改,保護了用戶的賬戶安全。
【專利說明】一種防止網頁內容被篡改的方法及其裝置
【技術領域】
[0001]本發明涉及通信領域信息過濾領域,具體涉及一種防止網頁內容被篡改的方法及其裝置。
【背景技術】
[0002]電子商務是一種經由電子設備進行貿易的手段,它加速了信息的傳遞和覆蓋。它提供了在世界范圍內推銷、銷售產品及服務的機會。由于互聯網延伸到大多數潛在消費者的巨大潛力,以及它在散布有關產品和服務的消息的有效性,人們正嘗試著通過適當的網站實施交易以利用該新的平臺。隨著網絡技術和電子商務的發展,通過網絡購買自己喜歡的商品(俗稱網購)已經成為廣大網民的日常行為,包括淘寶、ebay在內的各種網購網站提供了各種各樣的商品通過網絡進行交易。
[0003]但當買家的電腦被植入木馬后,網購木馬會篡改支付鏈接,使用戶把錢轉到了不法分子的賬戶上,給買家造成無法預估的損失,嚴重地影響了在線金融服務、電子商務的發展。通常,用戶瀏覽網頁的瀏覽器具有一個接口,允許第三方程序通過RPC遠程調用技術獲取該接口,從而獲得瀏覽器的網頁信息。木馬病毒就是通過獲取瀏覽器的接口,然后調用瀏覽器函數,從而達到修改網頁內容的目的。
[0004]由此可見,如何提供一種防止網頁被木馬篡改的機制,已成為業界亟待解決的問題。
【發明內容】
[0005]本發明的目的在于克服現有技術中的缺點與不足,提供一種防止網頁內容被篡改的方法。
[0006]本發明是采用以下的技術方案實現的:一種防止網頁內容被篡改的方法,包括如下步驟:
[0007]步驟一:接管瀏覽器函數;
[0008]步驟二:檢測調用瀏覽器函數的來源;
[0009]步驟三:判斷該調用瀏覽器函數的返回地址是否包含rpc32.dll ;
[0010]步驟四:若包含rpc32.dll,則阻止該調用,并對其返回錯誤碼;若不包含rpc32.dll,則允許該調用。
[0011]進一步,本發明還提供了一種防止網頁內容被篡改的裝置。
[0012]一種防止網頁內容被篡改的裝置,其包括接管模塊、檢測模塊、判斷模塊和處理模塊,其中,該接管模塊接管瀏覽器函數,該檢測模塊檢測調用瀏覽器函數的來源,該判斷模塊判斷該調用瀏覽器函數的返回地址是否包含rpc32.dll,若包含rpc32.dll,則該處理模塊阻止該調用,并對其返回錯誤碼;若不包含rpc32.dll,則該處理模塊允許該調用。
[0013]相對于現有技術,本發明的防止網頁內容被篡改的方法及其裝置通過對瀏覽器函數進行接管,判斷遠程調用其函數的返回地址來判斷是否為木馬調用,以阻止木馬或病毒對網頁內容進行篡改,保護了用戶的賬戶安全。
[0014]為了能更清晰的理解本發明,以下將結合【專利附圖】
【附圖說明】闡述本發明的【具體實施方式】。
【專利附圖】
【附圖說明】
[0015]圖1是本發明防止網頁內容被篡改的方法的流程圖。
[0016]圖2是本發明防止網頁內容被篡改的裝置的模塊示意圖。
【具體實施方式】
[0017]請參閱圖1,其是本發明防止網頁內容被篡改的方法的流程圖。該防止網頁內容被篡改的方法包括如下步驟:
[0018]步驟Sll:接管瀏覽器函數。
[0019]具體地,通過hook技術調用瀏覽器函數,首先獲得on message函數,然后獲得getdocument函數,再獲得NdrStUbcall2函數,然后接管進程,從而控制該瀏覽器是否被其他程序調用。在windows系統下的編程,消息message的傳遞是貫穿其始終的。這個消息我們可以簡單理解為一個有特定意義的整數。windows中定義的消息常見的一部分消息在winuser.h頭文件中定義。hook與消息有著非常密切的聯系,它的中文含義是“鉤子”,是消息處理中的一個環節,用于監控消息在系統中的傳遞,并在這些消息到達最終的消息處理過程前,處理某些特定的消息。hook的這個本領,使它能夠將自身的代碼“融入”被hook住的程序的進程中,成為目標進程的一個部分。因此,可以通過hook技術接管瀏覽器函數。
[0020]步驟S12:在網購進程中,判斷第三方程序是否調用瀏覽器函數的GetHTMLObjectMsg消息,若是,則阻止調用,若否,則進入步驟S13。
[0021]具體地,是判斷第三方程序調用on message的msg參數是否為GetHTMLOb jectMsg消息,該第三方程序可利用該GetHTMLObjectMsg消息修改網頁的參數,因此在網購模式下,需嚴格監控第三方程序對GetHTMLObjectMsg消息的調用,以防止第三方程序的惡意篡改。
[0022]步驟S13:檢測調用瀏覽器函數的來源。
[0023]對于木馬程序而言,其對瀏覽器頁面內容的篡改首先需要調用該瀏覽器函數,因此需要檢測調用瀏覽器函數的來源,以判斷其是否為木馬程序。
[0024]步驟S14:判斷該調用瀏覽器函數的返回地址是否包含rpc32.dll。
[0025]rpc32.dll是一種跨進程調用。普通用戶程序的進程空間都是獨立的,程序的運行彼此間都不受干擾,而木馬程序需要跨進程調用第三方程序,因此,通過檢測rpc32.dll可判斷是否為木馬程序的調用。
[0026]步驟S15:若包含rpc32.dll,則阻止該調用,并對其返回錯誤碼;若不包含rpc32.dll,則允許該調用。
[0027]在本法明的變形實施例中,可省略步驟S12。
[0028]請參閱圖2,其是本發明的防止網頁內容被篡改的裝置的模塊示意圖。包括接管模塊、調用消息判斷模塊、檢測模塊、判斷模塊和處理模塊。
[0029]其中,該接管模塊接管瀏覽器函數。
[0030]具體地,該接管模塊通過hook技術調用瀏覽器函數,首先獲得on message函數,然后獲得get document函數,再獲得Ndrstubcal 12函數,然后接管進程,從而控制該瀏覽器是否被其他程序調用。在windows系統下的編程,消息message的傳遞是貫穿其始終的。這個消息我們可以簡單理解為一個有特定意義的整數。windows中定義的消息常見的一部分消息在winuser.h頭文件中定義。hook與消息有著非常密切的聯系,它的中文含義是“鉤子”,是消息處理中的一個環節,用于監控消息在系統中的傳遞,并在這些消息到達最終的消息處理過程前,處理某些特定的消息。hook的這個本領,使它能夠將自身的代碼“融入”被hook住的程序的進程中,成為目標進程的一個部分。因此,可以通過hook技術接管瀏覽器函數。
[0031]該調用消息判斷模塊在網購進程中,判斷第三方程序是否調用瀏覽器函數的GetHTMLObjectMsg消息,若是,則阻止調用,若否,則發送指令至檢測模塊。
[0032]具體地,該調用消息判斷模塊是判斷第三方程序調用on message的msg參數是否為GetHTMLObjectMsg消息,該第三方程序可利用該GetHTMLObjectMsg消息修改網頁的參數,因此在網購模式下,需嚴格監控第三方程序對GetHTMLObjectMsg消息的調用,以防止第三方程序的惡意篡改。
[0033]該檢測模塊檢測調用瀏覽器函數的來源。對于木馬程序而言,其對瀏覽器頁面內容的篡改首先需要調用該瀏覽器函數,因此需要檢測調用瀏覽器函數的來源,以判斷其是否為木馬程序。
[0034]該判斷模塊判斷該調用瀏覽器函數的返回地址是否包含rpc32.dll。其中,rpc32.dll是一種跨進程調用。普通用戶程序的進程空間都是獨立的,程序的運行彼此間都不受干擾,而木馬程序需要跨進程調用第三方程序,因此,通過檢測rpc32.dll可判斷是否為木馬程序的調用。
[0035]若包含rpc32.dll,則該處理模塊阻止該調用,并對其返回錯誤碼;若不包含rpc32.dl I,則該處理模塊允許該調用。
[0036]在本發明的變形實施例中,可省略調用消息判斷模塊。
[0037]相對于現有技術,本發明的防止網頁內容被篡改的方法及其裝置通過對瀏覽器函數進行接管,判斷遠程調用其函數的返回地址來判斷是否為木馬調用,以阻止木馬或病毒對網頁內容進行篡改,保護了用戶的賬戶安全,避免其遭受不必要的損失。
[0038]本發明并不局限于上述實施方式,如果對本發明的各種改動或變形不脫離本發明的精神和范圍,倘若這些改動和變形屬于本發明的權利要求和等同技術范圍之內,則本發明也意圖包含這些改動和變形。
【權利要求】
1.一種防止網頁內容被篡改的方法,包括如下步驟: 步驟一:接管瀏覽器函數; 步驟二:檢測調用瀏覽器函數的來源; 步驟三:判斷該調用瀏覽器函數的返回地址是否包含rpc32.dll ; 步驟四:若包含rpc32.dll,則阻止該調用,并對其返回錯誤碼;若不包含rpc32.dll,則允許該調用。
2.根據權利要求1所述的防止網頁內容被篡改的方法,其特征在于:該步驟一通過鉤子技術接管瀏覽器函數。
3.根據權利要求2所述的防止網頁內容被篡改的方法,其特征在于:在步驟二之前還包括步驟:在網購進程中,判斷第三方程序是否調用瀏覽器函數的GetHTMLObjectMsg消息,若是,則阻止調用,若否,則進入步驟二。
4.一種防止網頁內容被篡改的裝置,其特征在于:包括接管模塊、檢測模塊、判斷模塊和處理模塊,其中,該接管模塊接管瀏覽器函數,該檢測模塊檢測調用瀏覽器函數的來源,該判斷模塊判斷該調用瀏覽器函數的返回地址是否包含rpc32.dll,若包含rpc32.dll,則該處理模塊阻止該調用,并對其返回錯誤碼;若不包含rpc32.dll,則該處理模塊允許該調用。
5.根據權利要求4所述的防止網頁內容被篡改的裝置,其特征在于:該接管模塊通過鉤子技術接管瀏覽器函數。
6.根據權利要求5所述的防止網頁內容被篡改的裝置,其特征在于:還包括調用消息判斷模塊,該接管模塊接管瀏覽器函數,首先通過該調用消息判斷模塊在網購進程中判斷第三方程序是否調用瀏覽器函數的GetHTMLObjectMsg消息,若是,則阻止調用,若否,則發送指令至檢測模塊。
【文檔編號】G06F21/56GK103942490SQ201310016994
【公開日】2014年7月23日 申請日期:2013年1月17日 優先權日:2013年1月17日
【發明者】鄒敏, 甘燦, 李偉健, 趙閩 申請人:珠海市君天電子科技有限公司, 北京金山安全軟件有限公司, 貝殼網際(北京)安全技術有限公司, 北京金山網絡科技有限公司
【專利摘要】本發明涉及一種防止網頁內容被篡改的方法,包括步驟一:接管瀏覽器函數;步驟二:檢測調用瀏覽器函數的來源;步驟三:判斷該調用瀏覽器函數的返回地址是否包含rpc32.dll;步驟四:若包含rpc32.dll,則阻止該調用,并對其返回錯誤碼;若不包含rpc32.dll,則允許該調用。本發明的防止網頁內容被篡改的方法可阻止木馬或病毒對網頁內容進行篡改,保護了用戶的賬戶安全。
【專利說明】一種防止網頁內容被篡改的方法及其裝置
【技術領域】
[0001]本發明涉及通信領域信息過濾領域,具體涉及一種防止網頁內容被篡改的方法及其裝置。
【背景技術】
[0002]電子商務是一種經由電子設備進行貿易的手段,它加速了信息的傳遞和覆蓋。它提供了在世界范圍內推銷、銷售產品及服務的機會。由于互聯網延伸到大多數潛在消費者的巨大潛力,以及它在散布有關產品和服務的消息的有效性,人們正嘗試著通過適當的網站實施交易以利用該新的平臺。隨著網絡技術和電子商務的發展,通過網絡購買自己喜歡的商品(俗稱網購)已經成為廣大網民的日常行為,包括淘寶、ebay在內的各種網購網站提供了各種各樣的商品通過網絡進行交易。
[0003]但當買家的電腦被植入木馬后,網購木馬會篡改支付鏈接,使用戶把錢轉到了不法分子的賬戶上,給買家造成無法預估的損失,嚴重地影響了在線金融服務、電子商務的發展。通常,用戶瀏覽網頁的瀏覽器具有一個接口,允許第三方程序通過RPC遠程調用技術獲取該接口,從而獲得瀏覽器的網頁信息。木馬病毒就是通過獲取瀏覽器的接口,然后調用瀏覽器函數,從而達到修改網頁內容的目的。
[0004]由此可見,如何提供一種防止網頁被木馬篡改的機制,已成為業界亟待解決的問題。
【發明內容】
[0005]本發明的目的在于克服現有技術中的缺點與不足,提供一種防止網頁內容被篡改的方法。
[0006]本發明是采用以下的技術方案實現的:一種防止網頁內容被篡改的方法,包括如下步驟:
[0007]步驟一:接管瀏覽器函數;
[0008]步驟二:檢測調用瀏覽器函數的來源;
[0009]步驟三:判斷該調用瀏覽器函數的返回地址是否包含rpc32.dll ;
[0010]步驟四:若包含rpc32.dll,則阻止該調用,并對其返回錯誤碼;若不包含rpc32.dll,則允許該調用。
[0011]進一步,本發明還提供了一種防止網頁內容被篡改的裝置。
[0012]一種防止網頁內容被篡改的裝置,其包括接管模塊、檢測模塊、判斷模塊和處理模塊,其中,該接管模塊接管瀏覽器函數,該檢測模塊檢測調用瀏覽器函數的來源,該判斷模塊判斷該調用瀏覽器函數的返回地址是否包含rpc32.dll,若包含rpc32.dll,則該處理模塊阻止該調用,并對其返回錯誤碼;若不包含rpc32.dll,則該處理模塊允許該調用。
[0013]相對于現有技術,本發明的防止網頁內容被篡改的方法及其裝置通過對瀏覽器函數進行接管,判斷遠程調用其函數的返回地址來判斷是否為木馬調用,以阻止木馬或病毒對網頁內容進行篡改,保護了用戶的賬戶安全。
[0014]為了能更清晰的理解本發明,以下將結合【專利附圖】
【附圖說明】闡述本發明的【具體實施方式】。
【專利附圖】
【附圖說明】
[0015]圖1是本發明防止網頁內容被篡改的方法的流程圖。
[0016]圖2是本發明防止網頁內容被篡改的裝置的模塊示意圖。
【具體實施方式】
[0017]請參閱圖1,其是本發明防止網頁內容被篡改的方法的流程圖。該防止網頁內容被篡改的方法包括如下步驟:
[0018]步驟Sll:接管瀏覽器函數。
[0019]具體地,通過hook技術調用瀏覽器函數,首先獲得on message函數,然后獲得getdocument函數,再獲得NdrStUbcall2函數,然后接管進程,從而控制該瀏覽器是否被其他程序調用。在windows系統下的編程,消息message的傳遞是貫穿其始終的。這個消息我們可以簡單理解為一個有特定意義的整數。windows中定義的消息常見的一部分消息在winuser.h頭文件中定義。hook與消息有著非常密切的聯系,它的中文含義是“鉤子”,是消息處理中的一個環節,用于監控消息在系統中的傳遞,并在這些消息到達最終的消息處理過程前,處理某些特定的消息。hook的這個本領,使它能夠將自身的代碼“融入”被hook住的程序的進程中,成為目標進程的一個部分。因此,可以通過hook技術接管瀏覽器函數。
[0020]步驟S12:在網購進程中,判斷第三方程序是否調用瀏覽器函數的GetHTMLObjectMsg消息,若是,則阻止調用,若否,則進入步驟S13。
[0021]具體地,是判斷第三方程序調用on message的msg參數是否為GetHTMLOb jectMsg消息,該第三方程序可利用該GetHTMLObjectMsg消息修改網頁的參數,因此在網購模式下,需嚴格監控第三方程序對GetHTMLObjectMsg消息的調用,以防止第三方程序的惡意篡改。
[0022]步驟S13:檢測調用瀏覽器函數的來源。
[0023]對于木馬程序而言,其對瀏覽器頁面內容的篡改首先需要調用該瀏覽器函數,因此需要檢測調用瀏覽器函數的來源,以判斷其是否為木馬程序。
[0024]步驟S14:判斷該調用瀏覽器函數的返回地址是否包含rpc32.dll。
[0025]rpc32.dll是一種跨進程調用。普通用戶程序的進程空間都是獨立的,程序的運行彼此間都不受干擾,而木馬程序需要跨進程調用第三方程序,因此,通過檢測rpc32.dll可判斷是否為木馬程序的調用。
[0026]步驟S15:若包含rpc32.dll,則阻止該調用,并對其返回錯誤碼;若不包含rpc32.dll,則允許該調用。
[0027]在本法明的變形實施例中,可省略步驟S12。
[0028]請參閱圖2,其是本發明的防止網頁內容被篡改的裝置的模塊示意圖。包括接管模塊、調用消息判斷模塊、檢測模塊、判斷模塊和處理模塊。
[0029]其中,該接管模塊接管瀏覽器函數。
[0030]具體地,該接管模塊通過hook技術調用瀏覽器函數,首先獲得on message函數,然后獲得get document函數,再獲得Ndrstubcal 12函數,然后接管進程,從而控制該瀏覽器是否被其他程序調用。在windows系統下的編程,消息message的傳遞是貫穿其始終的。這個消息我們可以簡單理解為一個有特定意義的整數。windows中定義的消息常見的一部分消息在winuser.h頭文件中定義。hook與消息有著非常密切的聯系,它的中文含義是“鉤子”,是消息處理中的一個環節,用于監控消息在系統中的傳遞,并在這些消息到達最終的消息處理過程前,處理某些特定的消息。hook的這個本領,使它能夠將自身的代碼“融入”被hook住的程序的進程中,成為目標進程的一個部分。因此,可以通過hook技術接管瀏覽器函數。
[0031]該調用消息判斷模塊在網購進程中,判斷第三方程序是否調用瀏覽器函數的GetHTMLObjectMsg消息,若是,則阻止調用,若否,則發送指令至檢測模塊。
[0032]具體地,該調用消息判斷模塊是判斷第三方程序調用on message的msg參數是否為GetHTMLObjectMsg消息,該第三方程序可利用該GetHTMLObjectMsg消息修改網頁的參數,因此在網購模式下,需嚴格監控第三方程序對GetHTMLObjectMsg消息的調用,以防止第三方程序的惡意篡改。
[0033]該檢測模塊檢測調用瀏覽器函數的來源。對于木馬程序而言,其對瀏覽器頁面內容的篡改首先需要調用該瀏覽器函數,因此需要檢測調用瀏覽器函數的來源,以判斷其是否為木馬程序。
[0034]該判斷模塊判斷該調用瀏覽器函數的返回地址是否包含rpc32.dll。其中,rpc32.dll是一種跨進程調用。普通用戶程序的進程空間都是獨立的,程序的運行彼此間都不受干擾,而木馬程序需要跨進程調用第三方程序,因此,通過檢測rpc32.dll可判斷是否為木馬程序的調用。
[0035]若包含rpc32.dll,則該處理模塊阻止該調用,并對其返回錯誤碼;若不包含rpc32.dl I,則該處理模塊允許該調用。
[0036]在本發明的變形實施例中,可省略調用消息判斷模塊。
[0037]相對于現有技術,本發明的防止網頁內容被篡改的方法及其裝置通過對瀏覽器函數進行接管,判斷遠程調用其函數的返回地址來判斷是否為木馬調用,以阻止木馬或病毒對網頁內容進行篡改,保護了用戶的賬戶安全,避免其遭受不必要的損失。
[0038]本發明并不局限于上述實施方式,如果對本發明的各種改動或變形不脫離本發明的精神和范圍,倘若這些改動和變形屬于本發明的權利要求和等同技術范圍之內,則本發明也意圖包含這些改動和變形。
【權利要求】
1.一種防止網頁內容被篡改的方法,包括如下步驟: 步驟一:接管瀏覽器函數; 步驟二:檢測調用瀏覽器函數的來源; 步驟三:判斷該調用瀏覽器函數的返回地址是否包含rpc32.dll ; 步驟四:若包含rpc32.dll,則阻止該調用,并對其返回錯誤碼;若不包含rpc32.dll,則允許該調用。
2.根據權利要求1所述的防止網頁內容被篡改的方法,其特征在于:該步驟一通過鉤子技術接管瀏覽器函數。
3.根據權利要求2所述的防止網頁內容被篡改的方法,其特征在于:在步驟二之前還包括步驟:在網購進程中,判斷第三方程序是否調用瀏覽器函數的GetHTMLObjectMsg消息,若是,則阻止調用,若否,則進入步驟二。
4.一種防止網頁內容被篡改的裝置,其特征在于:包括接管模塊、檢測模塊、判斷模塊和處理模塊,其中,該接管模塊接管瀏覽器函數,該檢測模塊檢測調用瀏覽器函數的來源,該判斷模塊判斷該調用瀏覽器函數的返回地址是否包含rpc32.dll,若包含rpc32.dll,則該處理模塊阻止該調用,并對其返回錯誤碼;若不包含rpc32.dll,則該處理模塊允許該調用。
5.根據權利要求4所述的防止網頁內容被篡改的裝置,其特征在于:該接管模塊通過鉤子技術接管瀏覽器函數。
6.根據權利要求5所述的防止網頁內容被篡改的裝置,其特征在于:還包括調用消息判斷模塊,該接管模塊接管瀏覽器函數,首先通過該調用消息判斷模塊在網購進程中判斷第三方程序是否調用瀏覽器函數的GetHTMLObjectMsg消息,若是,則阻止調用,若否,則發送指令至檢測模塊。
【文檔編號】G06F21/56GK103942490SQ201310016994
【公開日】2014年7月23日 申請日期:2013年1月17日 優先權日:2013年1月17日
【發明者】鄒敏, 甘燦, 李偉健, 趙閩 申請人:珠海市君天電子科技有限公司, 北京金山安全軟件有限公司, 貝殼網際(北京)安全技術有限公司, 北京金山網絡科技有限公司
相關技術
網友詢問留言
已有0條留言
- 還沒有人留言評論。精彩留言會獲得點贊!
1