资源管理器扩展的防注入方法、装置、设备和介质与流程
本申请涉及网络安全领域,特别涉及一种资源管理器扩展的防注入方法、装置、设备和介质。
背景技术:
::1、注入就是嵌入一段恶意代码到后台代码中,计算机设备在执行后台代码的时候没有意识到,而隐含的执行了恶意代码。资源管理器扩展(shell扩展)是指增加某些功能到windows系统的资源管理器的组件(the component object model,com)对象。com对象是遵循com规范编写、以win32动态链接库(dynamic link library,dll)或可执行文件(executable file,exe)形式发布的可执行二进制代码,能够满足对组件架构的所有需求。2、相关技术中,防止资源管理器shell扩展注入的方法,多数是通过安装一些钩子(hook),通过执行hook ldrloaddll函数进行拦截,其中,ldrloaddll函数用于表征将dll加载到内存中。3、然而,相关技术防止资源管理器shell扩展注入的方式比较单一。技术实现思路1、本申请提供了一种资源管理器扩展的防注入方法、装置、设备、介质和程序产品。所述技术方案如下:2、根据本申请的一个方面,提供了一种资源管理器扩展的防注入方法,所述方法由终端执行;所述方法包括:3、拉取所述终端的准入资源管理器扩展对应的准入对象参数;4、执行待创建资源管理器扩展匹配的目标钩子函数,确定所述待创建资源管理器扩展对应的对象参数;5、在所述待创建资源管理器扩展的所述对象参数未配置于所述准入对象参数的情况下,拦截所述待创建资源管理器扩展。6、根据本申请的另一方面,提供了一种资源管理器扩展的防注入装置,所述装置包括:7、拉取模块,用于拉取所述装置的准入资源管理器扩展对应的准入对象参数;8、确定模块,用于执行待创建资源管理器扩展匹配的目标钩子函数,确定所述待创建资源管理器扩展对应的对象参数;9、拦截模块,用于在所述待创建资源管理器扩展的所述对象参数未配置于所述准入对象参数的情况下,拦截所述待创建资源管理器扩展。10、根据本申请的另一方面,提供了一种计算机设备,所述计算机设备包括:处理器和存储器,所述存储器存储有计算机程序,所述计算机程序由所述处理器加载并执行以实现如上所述的资源管理器扩展的防注入方法。11、根据本申请的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序由处理器加载并执行以实现如上所述的资源管理器扩展的防注入方法。12、根据本申请的另一方面,提供了一种计算机程序产品,所述计算机程序产品包括计算机指令,所述计算机指令存储在计算机可读存储介质中,处理器从所述计算机可读存储介质中获取所述计算机指令,使得所述处理器加载并执行以实现如上所述的资源管理器扩展的防注入方法。13、本申请实施例提供的技术方案带来的有益效果至少包括:14、通过拉取终端的准入资源管理器扩展对应的准入对象参数;执行待创建资源管理器扩展匹配的目标钩子函数,确定待创建资源管理器扩展对应的对象参数;在待创建资源管理器扩展的对象参数未配置于准入对象参数的情况下,拦截待创建资源管理器扩展。上述方案提供了多种资源管理器扩展的防注入方式,从而能够拦截所有通过资源管理器扩展向应用程序注入的动态链接库,提高了应用程序的稳定性和安全性,进一步还能够防止误拦截,降低应用程序的运营成本,提高应用程序的代码的稳定性。技术特征:1.一种资源管理器扩展的防注入方法,其特征在于,所述方法由终端执行;所述方法包括:2.根据权利要求1所述的方法,其特征在于,所述执行待创建资源管理器扩展匹配的目标钩子函数,确定所述待创建资源管理器扩展对应的对象参数,包括:3.根据权利要求2所述的方法,其特征在于,所述确定所述待创建资源管理器扩展的与所述操作系统类型匹配的所述目标钩子函数,还包括:4.根据权利要求2所述的方法,其特征在于,所述操作系统类型包括第一操作系统,所述第一操作系统是操作系统目录下包括第一动态链接库文件的操作系统;5.根据权利要求3所述的方法,其特征在于,所述操作系统类型包括第二操作系统,所述第二操作系统是操作系统目录下包括第二动态链接库文件的操作系统,所述待创建资源管理器扩展的所述加载方式包括隐式链接和动态加载的其中之一;6.根据权利要求3所述的方法,其特征在于,所述操作系统类型包括第三操作系统,所述第三操作系统是操作系统目录下包括第三动态链接库文件的操作系统,所述待创建资源管理器扩展的所述加载方式包括隐式链接和动态加载的其中之一;7.根据权利要求1至6任一所述的方法,其特征在于,所述在所述待创建资源管理器扩展的所述对象参数未配置于所述准入对象参数的情况下,拦截所述待创建资源管理器扩展,包括:8.一种资源管理器扩展的防注入装置,其特征在于,所述装置包括:9.一种计算机设备,其特征在于,所述计算机设备包括:处理器和存储器,所述存储器存储有计算机程序,所述计算机程序由所述处理器加载并执行以实现如权利要求1至7任一所述的资源管理器扩展的防注入方法。10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序由处理器加载并执行以实现如权利要求1至7任一所述的资源管理器扩展的防注入方法。11.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机指令,所述计算机指令存储在计算机可读存储介质中,处理器从所述计算机可读存储介质中获取所述计算机指令,使得所述处理器加载并执行以实现如权利要求1至7任一所述的资源管理器扩展的防注入方法。技术总结本申请公开了一种资源管理器扩展的防注入方法、装置、设备和介质,属于网络安全领域。所述方法包括:拉取终端的准入资源管理器扩展对应的准入对象参数;执行待创建资源管理器扩展匹配的目标钩子函数,确定待创建资源管理器扩展对应的对象参数;在待创建资源管理器扩展的对象参数未配置于准入对象参数的情况下,拦截待创建资源管理器扩展。本申请实施例的方案提供了多种防止资源管理器扩展注入的方式,从而能够拦截所有通过资源管理器扩展向应用程序注入的动态链接库,提高了应用程序的稳定性和安全性。技术研发人员:杨传辉受保护的技术使用者:腾讯科技(深圳)有限公司技术研发日:技术公布日:2024/9/23
背景技术:
::1、注入就是嵌入一段恶意代码到后台代码中,计算机设备在执行后台代码的时候没有意识到,而隐含的执行了恶意代码。资源管理器扩展(shell扩展)是指增加某些功能到windows系统的资源管理器的组件(the component object model,com)对象。com对象是遵循com规范编写、以win32动态链接库(dynamic link library,dll)或可执行文件(executable file,exe)形式发布的可执行二进制代码,能够满足对组件架构的所有需求。2、相关技术中,防止资源管理器shell扩展注入的方法,多数是通过安装一些钩子(hook),通过执行hook ldrloaddll函数进行拦截,其中,ldrloaddll函数用于表征将dll加载到内存中。3、然而,相关技术防止资源管理器shell扩展注入的方式比较单一。技术实现思路1、本申请提供了一种资源管理器扩展的防注入方法、装置、设备、介质和程序产品。所述技术方案如下:2、根据本申请的一个方面,提供了一种资源管理器扩展的防注入方法,所述方法由终端执行;所述方法包括:3、拉取所述终端的准入资源管理器扩展对应的准入对象参数;4、执行待创建资源管理器扩展匹配的目标钩子函数,确定所述待创建资源管理器扩展对应的对象参数;5、在所述待创建资源管理器扩展的所述对象参数未配置于所述准入对象参数的情况下,拦截所述待创建资源管理器扩展。6、根据本申请的另一方面,提供了一种资源管理器扩展的防注入装置,所述装置包括:7、拉取模块,用于拉取所述装置的准入资源管理器扩展对应的准入对象参数;8、确定模块,用于执行待创建资源管理器扩展匹配的目标钩子函数,确定所述待创建资源管理器扩展对应的对象参数;9、拦截模块,用于在所述待创建资源管理器扩展的所述对象参数未配置于所述准入对象参数的情况下,拦截所述待创建资源管理器扩展。10、根据本申请的另一方面,提供了一种计算机设备,所述计算机设备包括:处理器和存储器,所述存储器存储有计算机程序,所述计算机程序由所述处理器加载并执行以实现如上所述的资源管理器扩展的防注入方法。11、根据本申请的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序由处理器加载并执行以实现如上所述的资源管理器扩展的防注入方法。12、根据本申请的另一方面,提供了一种计算机程序产品,所述计算机程序产品包括计算机指令,所述计算机指令存储在计算机可读存储介质中,处理器从所述计算机可读存储介质中获取所述计算机指令,使得所述处理器加载并执行以实现如上所述的资源管理器扩展的防注入方法。13、本申请实施例提供的技术方案带来的有益效果至少包括:14、通过拉取终端的准入资源管理器扩展对应的准入对象参数;执行待创建资源管理器扩展匹配的目标钩子函数,确定待创建资源管理器扩展对应的对象参数;在待创建资源管理器扩展的对象参数未配置于准入对象参数的情况下,拦截待创建资源管理器扩展。上述方案提供了多种资源管理器扩展的防注入方式,从而能够拦截所有通过资源管理器扩展向应用程序注入的动态链接库,提高了应用程序的稳定性和安全性,进一步还能够防止误拦截,降低应用程序的运营成本,提高应用程序的代码的稳定性。技术特征:1.一种资源管理器扩展的防注入方法,其特征在于,所述方法由终端执行;所述方法包括:2.根据权利要求1所述的方法,其特征在于,所述执行待创建资源管理器扩展匹配的目标钩子函数,确定所述待创建资源管理器扩展对应的对象参数,包括:3.根据权利要求2所述的方法,其特征在于,所述确定所述待创建资源管理器扩展的与所述操作系统类型匹配的所述目标钩子函数,还包括:4.根据权利要求2所述的方法,其特征在于,所述操作系统类型包括第一操作系统,所述第一操作系统是操作系统目录下包括第一动态链接库文件的操作系统;5.根据权利要求3所述的方法,其特征在于,所述操作系统类型包括第二操作系统,所述第二操作系统是操作系统目录下包括第二动态链接库文件的操作系统,所述待创建资源管理器扩展的所述加载方式包括隐式链接和动态加载的其中之一;6.根据权利要求3所述的方法,其特征在于,所述操作系统类型包括第三操作系统,所述第三操作系统是操作系统目录下包括第三动态链接库文件的操作系统,所述待创建资源管理器扩展的所述加载方式包括隐式链接和动态加载的其中之一;7.根据权利要求1至6任一所述的方法,其特征在于,所述在所述待创建资源管理器扩展的所述对象参数未配置于所述准入对象参数的情况下,拦截所述待创建资源管理器扩展,包括:8.一种资源管理器扩展的防注入装置,其特征在于,所述装置包括:9.一种计算机设备,其特征在于,所述计算机设备包括:处理器和存储器,所述存储器存储有计算机程序,所述计算机程序由所述处理器加载并执行以实现如权利要求1至7任一所述的资源管理器扩展的防注入方法。10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序由处理器加载并执行以实现如权利要求1至7任一所述的资源管理器扩展的防注入方法。11.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机指令,所述计算机指令存储在计算机可读存储介质中,处理器从所述计算机可读存储介质中获取所述计算机指令,使得所述处理器加载并执行以实现如权利要求1至7任一所述的资源管理器扩展的防注入方法。技术总结本申请公开了一种资源管理器扩展的防注入方法、装置、设备和介质,属于网络安全领域。所述方法包括:拉取终端的准入资源管理器扩展对应的准入对象参数;执行待创建资源管理器扩展匹配的目标钩子函数,确定待创建资源管理器扩展对应的对象参数;在待创建资源管理器扩展的对象参数未配置于准入对象参数的情况下,拦截待创建资源管理器扩展。本申请实施例的方案提供了多种防止资源管理器扩展注入的方式,从而能够拦截所有通过资源管理器扩展向应用程序注入的动态链接库,提高了应用程序的稳定性和安全性。技术研发人员:杨传辉受保护的技术使用者:腾讯科技(深圳)有限公司技术研发日:技术公布日:2024/9/23
最新回复(0)