1.一种防止消息钩子注入的方法,其特征在于,包括以下步骤:
监测操作系统内核提供的全局消息钩子注册函数是否被调用,如果被调用,运行预设的与所述全局消息钩子注册函数对应的钩子函数;
检测调用所述全局消息钩子注册函数的进程的合法性;
如果所述进程非法,则拒绝所述进程调用所述全局消息钩子注册函数。
2.如权利要求1所述的方法,其特征在于,还包括:
如果所述进程合法,则允许所述进程调用所述全局消息钩子注册函数。
3.如权利要求1所述的方法,其特征在于,在所述监测操作系统内核提供的全局消息钩子注册函数是否被调用之前,还包括:
在具有网络安全应用的防御驱动中设置与所述全局消息钩子注册函数对应的钩子函数。
4.如权利要求1所述的方法,其特征在于,所述检测调用所述全局消息钩子注册函数的进程的合法性,包括:
根据预设的特征库检测调用所述全局消息钩子注册函数的进程的合法性。
5.如权利要求4所述的方法,其特征在于,所述特征库包括:
包括合法进程的白名单,和/或,包括非法进程的黑名单。
6.一种防止消息钩子注入的装置,其特征在于,包括:
监测模块,用于监测操作系统内核提供的全局消息钩子注册函数是否被调用;
运行模块,用于在所述监测模块监测到所述全局消息钩子注册函数被调用时,运行预设的与所述全局消息钩子注册函数对应的钩子函数;
检测模块,用于检测调用所述全局消息钩子注册函数的进程的合法性;
处理模块,用于在所述进程非法时,拒绝所述进程调用所述全局消息钩子注册函数。
7.如权利要求6所述的装置,其特征在于,所述处理模块,还用于:
在所述进程合法时,允许所述进程调用所述全局消息钩子注册函数。
8.如权利要求6所述的装置,其特征在于,还包括:
设置模块,用于在具有网络安全应用的防御驱动中设置与所述全局消息钩子注册函数对应的钩子函数。
9.如权利要求6所述的装置,其特征在于,所述检测模块用于:
根据预设的特征库检测调用所述全局消息钩子注册函数的进程的合法性。
10.如权利要求9所述的装置,其特征在于,所述特征库包括:
包括合法进程的白名单,和/或,包括非法进程的黑名单。
11.一种终端设备,其特征在于,包括如权利要求6-10任一项所述的防止消息钩子注入的装置。
12.一种终端设备,其特征在于,包括:以下一个或多个组件:处理器,存储器,电源电路,多媒体组件,音频组件,输入/输出(I/O)的接口,传感器组件,以及通信组件;其中,电路板安置在壳体围成的空间内部,所述处理器和所述存储器设置在所述电路板上;所述电源电路,用于为终端设备的各个电路或器件供电;所述存储器用于存储可执行程序代码;所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于执行以下步骤:
监测操作系统内核提供的全局消息钩子注册函数是否被调用,如果被调用,运行预设的与所述全局消息钩子注册函数对应的钩子函数;
检测调用所述全局消息钩子注册函数的进程的合法性;
如果所述进程非法,则拒绝所述进程调用所述全局消息钩子注册函数。