一种防止账户密码被篡改的方法及装置制造方法

一种防止账户密码被篡改的方法及装置制造方法
【专利摘要】本发明实施例公开了一种防止账户密码被篡改的方法，包括：通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行；若所述系统内核层中有文件运行，则根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件；若所述文件为修改账户密码的行为文件，则弹出提示信息提醒用户是否允许所述文件运行；若所述用户选择允许所述文件运行，则允许所述文件继续运行，否则阻止所述文件运行。本发明实施例还公开了一种防止账户密码被篡改的装置。采用本发明，具有操作简单，适用性强，提高了文件识别的效率，增强了系统账户密码的安全的优点。
【专利说明】一种防止账户密码被篡改的方法及装置

【技术领域】
[0001] 本发明涉及电子【技术领域】，尤其涉及一种防止账户密码被篡改的方法及装置。

【背景技术】
[0002] 随着电脑、手机等设备的日益普及，人们的学习、工作、生活也日益离不开电脑、手 机等设备。人们日益依赖电脑（或者手机）使得电脑上的个人资料越来越多，电脑的安全 也显得尤为重要。然而，电脑安全的首要问题就是账户安全，因为账户决定着这部电脑的使 用权。为此，维护电脑账户的安全也就成了维护电脑安全所要解决的首要问题，如何维护账 户密码的安全成为当前亟待解决的问题。
[0003] 现有技术中解决账户密码安全的方式是对系统中有着篡改账户密码行为的文件 进行特征提取，将提取的文件特征存储于指定位置。当系统中有文件被运行时，则将被运行 的文件与存储的文件特征进行匹配，判断上述文件是否具有篡改密码的行为，即上述被运 行的文件是否为预先进行特征提取的文件中的某一个，若是，则可对上述文件的运行进行 阻止等。上述账户密码保护的处理方式耗时长，准确率低。此外，现有技术中仅对系统中现 有的文件进行特征提取，当系统中新增了文件并且该文件有着篡改账户密码的行为时，系 统则无法通过特征匹配检测到上述文件，进而无法对上述文件的运行进行阻止，以保护账 户密码的安全，适用性低，并且存在安全漏洞。


【发明内容】

[0004] 本发明实施例提供一种防止账户密码被篡改的方法及装置，可通过系统内核层中 安装的函数钩子对系统内核层中的文件进行监控，当系统内核层中有文件运行时，通过上 述文件调用的接口的参数信息确定上述文件是否为修改账户密码的行为文件，若是，则阻 止上述文件运行，操作简单，适用性强，提高了文件识别的效率，增强了系统账户密码的安 全。
[0005] 本发明实施例第一方面提供了一种防止账户密码被篡改的方法，其可包括：
[0006] 通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行；
[0007] 若所述系统内核层中有文件运行，则根据所述文件调用的接口的参数信息判断所 述文件是否为修改账户密码的行为文件；
[0008] 若所述文件为修改账户密码的行为文件，则弹出提示信息提醒用户是否允许所述 文件运行；
[0009] 若所述用户选择允许所述文件运行，则允许所述文件继续运行，否则阻止所述文 件运行。
[0010] 其中，所述通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件 运行之前，所述方法包括：
[0011] 在所述系统内核层的指定函数中安装所述函数钩子，所述函数钩子用于监控所述 系统内核层中的文件状态。
[0012] 其中，所述系统内核层中的所述指定函数具体为所述系统内核层中包含的修改账 户密码所使用的函数。
[0013] 其中，所述根据所述文件调用的接口的参数信息判断所述文件是否为修改账户密 码的行为文件，包括：
[0014] 通过所述函数钩子对应的函数获取所述文件调用的接口的参数信息；
[0015] 根据所述参数信息，结合预置的修改账户密码的接口标识信息，判断所述文件是 否为修改账户密码的行为文件。
[0016] 其中，所述通过所述函数钩子对应的函数获取所述文件调用的接口的参数信息， 包括：
[0017] 使用栈回溯的方法回溯到系统提供的应用程序编程接口 API中；
[0018] 调用所述函数钩子对应的函数，通过所述函数获取所述文件调用所述API接口时 所使用的参数信息。
[0019] 其中，所述根据所述参数信息，结合预置的修改账户密码的接口标识信息，判断所 述文件是否为修改账户密码的行为文件，包括：
[0020] 将所述参数信息与所述接口标识信息进行匹配，判断所述参数信息是否包括所述 接口标识信息；
[0021] 若所述参数信息包括所述接口标识信息，则判断所述文件为修改账户密码的行为 文件。
[0022] 其中，所述弹出提示信息提醒用户是否允许所述文件运行，包括：
[0023] 将所述文件的标识信息和所述文件正在修改账户密码的行为，以消息提示框的方 式发送给用户；
[0024] 在所述消息提示框中添加选择按钮，提示所述用户选择是否允许所述文件运行。
[0025] 其中，所述文件的标识信息包括：所述文件的文件名、所述文件的类型、所述文件 的存储路径中的至少一种。
[0026] 其中，所述选择按钮包括：允许按钮、不允许按钮、忽略按钮中的至少一种；
[0027] 所述方法还包括：
[0028] 当所述用户选择允许按钮时，确定所述用户选择允许所述文件运行，以允许所述 文件继续运行；
[0029] 当所述用户选择不允许按钮或者忽略按钮时，确定所述用户选择不允许所述文件 运行，以阻止所述文件运行。
[0030] 其中，所述方法还包括：
[0031] 当所述用户选择忽略按钮时，阻止所述文件运行，并在预设时间间隔后再次弹出 提示信息，提醒所述用户是否允许所述文件运行。
[0032] 本发明实施例第二方面提供了一种防止账户密码被篡改的装置，其可包括：
[0033] 监测模块，用于通过系统内核层中安装的函数钩子监测所述系统内核层中是否有 文件运行；
[0034] 判断模块，用于在所述监测模块监测到所述系统内核层中有文件运行时，根据所 述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件；
[0035] 提示模块，用于在所述判断模块判断结果为是时，弹出提示信息提醒用户是否允 许所述文件运行；
[0036] 处理模块，用于在所述用户选择允许所述文件运行，允许所述文件继续运行，否则 阻止所述文件运行。
[0037] 其中，所述装置还包括：
[0038] 设置模块，用于在所述系统内核层的指定函数中安装所述函数钩子，所述函数钩 子用于监控所述系统内核层中的文件状态。
[0039] 其中，所述系统内核层中的所述指定函数具体为所述系统内核层中包含的修改账 户密码所使用的函数。
[0040] 其中，所述判断模块，包括：
[0041] 获取单元，用于通过所述函数钩子对应的函数获取所述文件调用的接口的参数信 息；
[0042] 判断单元，用于根据所述获取单元获取到的所述参数信息，结合预置的修改账户 密码的接口标识信息，判断所述文件是否为修改账户密码的行为文件。
[0043] 其中，所述获取单元，具体用于：
[0044] 使用栈回溯的方法回溯到系统提供的应用程序编程接口 API中；
[0045] 调用所述函数钩子对应的函数，通过所述函数获取所述文件调用所述API接口时 所使用的参数信息。
[0046] 其中，所述判断单元，具体用于：
[0047] 将所述参数信息与所述接口标识信息进行匹配，判断所述参数信息是否包括所述 接口标识信息；
[0048] 若所述参数信息包括所述接口标识信息，则判断所述文件为修改账户密码的行为 文件。
[0049] 其中，所述提示模块，具体用于：
[0050] 将所述文件的标识信息和所述文件正在修改账户密码的行为，以消息提示框的方 式发送给用户；
[0051] 在所述消息提示框中添加选择按钮，提示所述用户选择是否允许所述文件运行。
[0052] 其中，所述文件的标识信息包括：所述文件的文件名、所述文件的类型、所述文件 的存储路径中的至少一种。
[0053] 其中，所述选择按钮包括：允许按钮、不允许按钮、忽略按钮中的至少一种；
[0054] 所述处理模块，具体用于：
[0055] 当所述用户选择允许按钮时，确定所述用户选择允许所述文件运行，允许所述文 件继续运行；
[0056] 当所述用户选择不允许按钮或者忽略按钮时，确定所述用户选择不允许所述文件 运行，阻止所述文件运行。
[0057] 其中，所述处理模块，还具体用于：
[0058] 当所述用户选择忽略按钮时，阻止所述文件运行，并在预设时间间隔后指示所述 提示模块再次弹出提示信息，提醒所述用户是否允许所述文件运行。
[0059] 实施本发明实施例，可通过系统内核层中安装的函数钩子对系统内核层中的文件 进行监控，当系统内核层中有文件运行时，通过上述文件调用的接口的参数信息确定上述 文件是否为修改账户密码的行为文件，若是，则可提醒用户是否允许上述文件运行，若用户 允许上述文件运行，则可让上述文件运行，否则阻止上述文件运行。本发明实施例中所描述 的防止账户密码被篡改的方法操作简单、适用性强，可提高文件识别的效率，增强了系统账 户密码的安全。

【专利附图】

【附图说明】
[0060] 为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使 用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于 本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他 的附图。
[0061] 图1是本发明实施例提供的防止账户密码被篡改的方法的实施例流程示意图；
[0062] 图2是本发明实施例提供的防止账户密码被篡改的装置的实施例一结构示意图；
[0063] 图3是本发明实施例提供的防止账户密码被篡改的装置的实施例的另一结构示 意图。

【具体实施方式】
[0064] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完 整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于 本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例，都属于本发明保护的范围。
[0065] 参见图1，是本发明实施例提供的防止账户密码被篡改的方法的实施例流程示意 图。本实施例中所描述的防止账户密码被篡改的方法，包括步骤：
[0066] S101，通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运 行。
[0067] S102,若所述系统内核层中有文件运行，则根据所述文件调用的接口的参数信息 判断所述文件是否为修改账户密码的行为文件。
[0068] S103,若所述文件为修改账户密码的行为文件，则弹出提示信息提醒用户是否允 许所述文件运行。
[0069] S104,若所述用户选择允许所述文件运行，则允许所述文件继续运行，否则阻止所 述文件运行。
[0070] 具体实现中，本发明实施例中所描述的防止账户密码被篡改的方法可应用于电 脑、手机等用户设备，上述用户设备仅是举例，而非穷举，包含但不限于上述设备。下面将以 电脑为例，对本发明实施例提供的防止账户密码被篡改的方法进行具体描述。
[0071] 在一些可行的实施方式中，可先在系统内核层中安装函数钩子，具体的，可在系统 内核层的指定函数中安装函数钩子，上述函数钩子用于监控系统内核层中的文件状态。其 中，上述系统内核层中的指定函数具体可为系统内核层中包含的修改账户密码所使用的函 数。即，当用户修改电脑的账户密码时，电脑的系统内核层将运行相应的文件，使用相应的 函数（即，用于修改账户密码的函数）来完成账户密码的修改。本发明实施例为了更好的 监控系统内核层中各个文件的状态（即文件是否正在运行），可在上述用于修改账户密码 的函数中安装函数钩子，当系统内核层中有文件运行时，上述函数钩子将被触发，进而可起 到对系统内核层中的文件状态的监控的作用。
[0072] 在一些可行的实施方式中，电脑通过系统内核层中安装的函数钩子监测系统内核 层中是否有文件运行，若系统内核层中有文件在运行时，上述函数钩子将被触发。函数钩子 被触发时，电脑则可确定系统内核层中有文件正在运行，进而可根据上述文件调用的接口 的参数信息判断上述文件是否为修改账户密码的行为文件。具有实现中，上述修改账户密 码的行为文件具体可为具有修改账户密码的行为特征的一类文件。具体实现中，可通过上 述函数钩子对应的函数（简称钩子函数）获取上述正在运行的文件调用的接口的参数信 息，根据上述参数信息，结合预置的修改账户密码的接口标识信息判断上述文件是否为修 改账户密码的行为文件。具体的，当上述函数钩子被触发时，可使用栈回溯的方法回溯到系 统提供的应用程序编程接口（Application Programming Interface, API)中，调用上述钩 子函数，通过上述钩子函数获取上述正在运行的文件调API接口时所使用的参数信息。获 取到上述参数信息之后，则可将上述参数信息和系统中预置的接口标识信息进行匹配，判 断上述参数信息是否包括上述接口标识信息。其中，上述接口标识信息为系统中预先设置 的修改账户密码时所调用的接口的参数信息，即可将以往系统修改账户密码时所运行的文 件所调用的接口参数信息预先存储于指定位置（例如系统内存）中，将上述接口参数信息 设置为接口标识信息。当电脑监测到系统内核层中有文件正在运行时，则可通过栈回溯的 方法获取上述正在运行的文件所调用的接口的参数信息，进而将上述参数信息与预置的接 口标识信息进行匹配。若上述参数信息中包括上述接口标识信息，则可判断上述文件为修 改账户密码的行为文件，进而可弹出提示信息提醒用户是否允许上述文件运行。
[0073] 在一些可行的实施方式中，若上述系统内核层中正在运行的文件是修改账户密码 的行为文件，则可将上述文件的标识信息和上述文件正在修改账户密码的行为等信息发送 给用户，提醒用户上述文件正在修改账户密码。具体实现中，可将上述文件的标识信息以及 上述文件正在修改账户密码的行为等信息以消息提示框的方式发送给用户，告知用户上述 文件正在修改账户密码。此外，还可在上述消息提示框中添加选择按钮，提示用户选择是否 允许上述文件运行，具体的，上述文件的标识信息可包括文件的文件名、文件的类型、文件 的存储路径等信息。上述选择按钮可包括：允许按钮、不允许按钮、忽略按钮等。当用户选 择允许按钮时，则可确定用户选择允许上述文件运行，进而可允许上述文件运行，以对账户 密码进行修改；当用户选择不允许按钮或者忽略按钮时，则可确定用户选择不允许上述文 件运行，进而可阻止上述文件运行。在本发明实施例中，当用户选择忽略按钮时，电脑阻止 上述文件运行之后，还可在预设的时间间隔（比如l〇s)后再次弹出提示信息，提醒用户选 择是否允许上述文件运行，进而可根据用户的选择允许上述文件运行或者阻止上述文件运 行。
[0074] 在本发明实施例中，电脑可在系统内核层中安装函数钩子，通过上述函数钩子来 监控系统内核层中的文件状态。当系统内核层中有文件运行时，上述函数钩子将被触发，进 而可获取上述文件调用的接口的参数信息。通过上述文件调用的接口的参数信息确定上述 文件是否为修改账户密码的行为文件，若是，则可提醒用户是否允许上述文件运行，若用户 允许上述文件运行，则可让上述文件运行，否则阻止上述文件运行。本发明实施例中所描述 的防止账户密码被篡改的方法操作简单，适用性强，可提高文件识别的效率，增强了系统账 户密码的安全。
[0075] 参见图2,是本发明实施例提供的防止账户密码被篡改的装置的实施例一结构示 意图。本实施例中所描述的装置，包括：
[0076] 监测模块10,用于通过系统内核层中安装的函数钩子监测所述系统内核层中是否 有文件运行.
[0077] 判断模块20,用于在所述监测模块监测到所述系统内核层中有文件运行时，根据 所述文件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件.
[0078] 提示模块30,用于在所述判断模块判断结果为是时，弹出提示信息提醒用户是否 允许所述文件运行。
[0079] 处理模块40,用于在所述用户选择允许所述文件运行，允许所述文件继续运行，否 则阻止所述文件运行。
[0080] 在一些可行的实施方式中，本发明实施例中所描述的装置（如图3)，还包括：
[0081] 设置模块50,用于在所述系统内核层的指定函数中安装所述函数钩子，所述函数 钩子用于监控所述系统内核层中的文件状态。
[0082] 在一些可行的实施方式中，上述判断模块20,包括：
[0083] 获取单元21，用于通过所述函数钩子对应的函数获取所述文件调用的接口的参数 信息。
[0084] 判断单元22,用于根据所述获取单元获取到的所述参数信息，结合预置的修改账 户密码的接口标识信息，判断所述文件是否为修改账户密码的行为文件。
[0085] 在一些可行的实施方式中，上述获取单元21，具体用于：
[0086] 使用栈回溯的方法回溯到系统提供的应用程序编程接口 API中；
[0087] 调用所述函数钩子对应的函数，通过所述函数获取所述文件调用所述API接口时 所使用的参数信息。
[0088] 上述判断单元22,具体用于：
[0089] 将所述参数信息与所述接口标识信息进行匹配，判断所述参数信息是否包括所述 接口标识信息；
[0090] 若所述参数信息包括所述接口标识信息，则判断所述文件为修改账户密码的行为 文件。
[0091] 在一些可行的实施方式中，上述提示模块30,具体用于：
[0092] 将所述文件的标识信息和所述文件正在修改账户密码的行为，以消息提示框的方 式发送给用户；
[0093] 在所述消息提示框中添加选择按钮，提示所述用户选择是否允许所述文件运行。
[0094] 在一些可行的实施方式中，上述所述处理模块40，具体用于：
[0095] 当所述用户选择允许按钮时，确定所述用户选择允许所述文件运行，允许所述文 件继续运行。
[0096] 当所述用户选择不允许按钮或者忽略按钮时，确定所述用户选择不允许所述文件 运行，阻止所述文件运行。
[0097] 当所述用户选择忽略按钮时，阻止所述文件运行，并在预设时间间隔后指示所述 提示模块再次弹出提示信息，提醒所述用户是否允许所述文件运行。
[0098] 具体实现中，本发明实施例中所描述的防止账户密码被篡改的装置具体可为电 脑、手机等用户设备，上述用户设备仅是举例，而非穷举，包含但不限于上述设备。下面将以 电脑为例，对本发明实施例提供的防止账户密码被篡改的装置进行具体描述。
[0099] 在一些可行的实施方式中，电脑可先通过设置模块50在系统内核层中安装函数 钩子，具体的，设置模块30可在系统内核层的指定函数中安装函数钩子，上述函数钩子用 于监控系统内核层中的文件状态。其中，上述系统内核层中的指定函数具体可为系统内核 层中包含的修改账户密码所使用的函数。即，当用户修改电脑的账户密码时，电脑的系统内 核层将运行相应的文件，使用相应的函数（即，用于修改账户密码的函数）来完成账户密码 的修改。本发明实施例为了更好的监控系统内核层中各个文件的状态（即文件是否正在运 行），可通过设置模块50在上述用于修改账户密码的函数中安装函数钩子，当系统内核层 中有文件运行时，上述函数钩子将被触发，进而可起到对系统内核层中的文件状态的监控 的作用。
[0100] 在一些可行的实施方式中，监测模块10可通过系统内核层中安装的函数钩子监 测系统内核层中是否有文件运行，若系统内核层中有文件在运行时，上述设置模块50在系 统内核层中设置的函数钩子将被触发。函数钩子被触发时，判断模块20则可确定系统内核 层中有文件正在运行，进而可根据上述文件调用的接口的参数信息判断上述文件是否为修 改账户密码的行为文件。具有实现中，上述修改账户密码的行为文件具体可为具有修改账 户密码的行为特征的一类文件。具体实现中，判断模块20中的获取单元21可通过上述函数 钩子对应的函数（简称钩子函数）获取上述正在运行的文件调用的接口的参数信息，判断 单元22可根据获取单元21获取到的上述参数信息，结合预置的修改账户密码的接口标识 信息判断上述文件是否为修改账户密码的行为文件。具体的，当上述函数钩子被触发时，获 取单元21可使用栈回溯的方法回溯到系统提供的API中，调用钩子函数，通过上述钩子函 数获取上述正在运行的文件调API接口时所使用的参数信息。获取单元21获取到上述参 数信息之后，判断单元22则可将上述参数信息和系统中预置的接口标识信息进行匹配，判 断上述参数信息是否包括上述接口标识信息。其中，上述接口标识信息为系统中预先设置 的修改账户密码时所调用的接口的参数信息，即，可将以往系统修改账户密码时所运行的 文件所调用的接口参数信息预先存储于指定位置（例如系统内存）中，将上述接口参数信 息设置为接口标识信息。当监测模块10监测到系统内核层中有文件正在运行时，获取单元 21则可通过栈回溯的方法获取上述正在运行的文件所调用的接口的参数信息，进而判断单 元22可将上述参数信息与预置的接口标识信息进行匹配。若上述参数信息中包括上述接 口标识信息，判断单元22则可判断上述文件为修改账户密码的行为文件，进而可通知提示 模块30弹出提示信息提醒用户是否允许上述文件运行。
[0101] 在一些可行的实施方式中，若判断模块20判断得知上述系统内核层中正在运行 的文件是修改账户密码的行为文件，提示模块30则可将上述文件的标识信息和上述文件 正在修改账户密码的行为等信息发送给用户，提醒用户上述文件正在修改账户密码。具体 实现中，提示模块30可将上述文件的标识信息以及上述文件正在修改账户密码的行为等 信息以消息提示框的方式发送给用户，告知用户上述文件正在修改账户密码。此外，提示模 块30还可在上述消息提示框中添加选择按钮，提示用户选择是否允许上述文件运行，具体 的，上述文件的标识信息可包括文件的文件名、文件的类型、文件的存储路径等信息。上述 选择按钮可包括：允许按钮、不允许按钮、忽略按钮等。当用户选择允许按钮时，处理模块 40则可确定用户选择允许上述文件运行，进而可允许上述文件运行，以对账户密码进行修 改；当用户选择不允许按钮或者忽略按钮时，处理模块40则可确定用户选择不允许上述文 件运行，进而可阻止上述文件运行。在本发明实施例中，当用户选择忽略按钮时，处理模块 40阻止上述文件运行之后，还可在预设的时间间隔（比如10s)后指示提示模块30再次弹 出提示信息，提醒用户选择是否允许上述文件运行，进而可根据用户的选择允许上述文件 运行或者阻止上述文件运行。具体实现中，本发明实施例中所描述的防止账户密码被篡改 的装置的具体实现过程可参见本发明实施例提供的防止账户密码被篡改的方法的实施例 S101-S104,在此不再赘述。
[0102] 在本发明实施例中，电脑可在系统内核层中安装函数钩子，通过上述函数钩子来 监控系统内核层中的文件状态。当系统内核层中有文件运行时，上述函数钩子将被触发，进 而可获取上述文件调用的接口的参数信息。通过上述文件调用的接口的参数信息确定上述 文件是否为修改账户密码的行为文件，若是，则可提醒用户是否允许上述文件运行，若用户 允许上述文件运行，则可让上述文件运行，否则阻止上述文件运行。本发明实施例中所描述 的防止账户密码被篡改的方法操作简单，适用性强，可提高文件识别的效率，增强了系统账 户密码的安全。
[0103] 本发明实施例还提供了一种终端，可包括上述本发明实施例提供的防止账户密码 被篡改的装置，其具体实现方式可参见本发明实施例提供的防止账户密码被篡改的装置的 实现方式，在此不再赘述。
[0104] 在本说明书的描述中，参考术语"一个实施例"、"一些实施例"、"示例"、"具体示 例"、或"一些示例"等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特 点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不 必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任 一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技 术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结 合和组合。
[0105] 此外，术语"第一"、"第二"仅用于描述目的，而不能理解为指示或暗示相对重要性 或者隐含指明所指示的技术特征的数量。由此，限定有"第一"、"第二"的特征可以明示或 者隐含地包括至少一个该特征。在本发明的描述中，"多个"的含义是至少两个，例如两个， 三个等，除非另有明确具体的限定。
[0106] 流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括 一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部 分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺 序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明 的实施例所属【技术领域】的技术人员所理解。
[0107] 在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是 用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以 供指令执行系统、装置或设备（如基于计算机的系统、包括处理器的系统或其他可以从指 令执行系统、装置或设备取指令并执行指令的系统）使用，或结合这些指令执行系统、装置 或设备而使用。就本说明书而言，"计算机可读介质"可以是任何可以包含、存储、通信、传 播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使 用的装置。计算机可读介质的更具体的示例（非穷尽性列表）包括以下：具有一个或多个 布线的电连接部（电子装置），便携式计算机盘盒（磁装置），随机存取存储器（RAM)，只读 存储器（ROM)，可擦除可编辑只读存储器（EPROM或闪速存储器），光纤装置，以及便携式光 盘只读存储器（⑶ROM)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其 他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必 要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器 中。
[0108] 应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述 实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件 或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下 列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路 的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列（PGA)，现场 可编程门阵列（FPGA)等。
[0109] 本【技术领域】的普通技术人员可以理解实现上述实施例方法携带的全部或部分步 骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介 质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
[0110] 此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以 是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模 块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如 果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机 可读取存储介质中。
[0111] 上述提到的存储介质可以是只读存储器，磁盘或光盘等。尽管上面已经示出和描 述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限 制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变 型。
[0112] 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以 通过计算机程序来指令相关的硬件来完成，所述的程序可存储于计算机可读取存储介质 中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁 碟、光盘、只读存储记忆体（Read-Only Memory, ROM)或随机存储记忆体（Random Access Memory，RAM)等。
[0113] 以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范 围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。
【权利要求】
1. 一种防止账户密码被篡改的方法，其特征在于，包括： 通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件运行； 若所述系统内核层中有文件运行，则根据所述文件调用的接口的参数信息判断所述文 件是否为修改账户密码的行为文件； 若所述文件为修改账户密码的行为文件，则弹出提示信息提醒用户是否允许所述文件 运行； 若所述用户选择允许所述文件运行，则允许所述文件继续运行，否则阻止所述文件运 行。
2. 如权利要求1所述的方法，其特征在于，所述通过系统内核层中安装的函数钩子监 测所述系统内核层中是否有文件运行之前，所述方法包括： 在所述系统内核层的指定函数中安装所述函数钩子，所述函数钩子用于监控所述系统 内核层中的文件状态。
3. 如权利要求2所述的方法，其特征在于，所述系统内核层中的所述指定函数具体为 所述系统内核层中包含的修改账户密码所使用的函数。
4. 如权利要求3所述的方法，其特征在于，所述根据所述文件调用的接口的参数信息 判断所述文件是否为修改账户密码的行为文件，包括： 通过所述函数钩子对应的函数获取所述文件调用的接口的参数信息； 根据所述参数信息，结合预置的修改账户密码的接口标识信息，判断所述文件是否为 修改账户密码的行为文件。
5. 如权利要求4所述的方法，其特征在于，所述通过所述函数钩子对应的函数获取所 述文件调用的接口的参数信息，包括： 使用栈回溯的方法回溯到系统提供的应用程序编程接口 API中； 调用所述函数钩子对应的函数，通过所述函数获取所述文件调用所述API接口时所使 用的参数信息。
6. 如权利要求5所述的方法，其特征在于，所述根据所述参数信息，结合预置的修改账 户密码的接口标识信息，判断所述文件是否为修改账户密码的行为文件，包括 ： 将所述参数信息与所述接口标识信息进行匹配，判断所述参数信息是否包括所述接口 标识信息； 若所述参数信息包括所述接口标识信息，则判断所述文件为修改账户密码的行为文 件。
7. 如权利要求6所述的方法，其特征在于，所述弹出提示信息提醒用户是否允许所述 文件运行，包括： 将所述文件的标识信息和所述文件正在修改账户密码的行为，以消息提示框的方式发 送给用户； 在所述消息提示框中添加选择按钮，提示所述用户选择是否允许所述文件运行。
8. 如权利要求7所述的方法，其特征在于，所述文件的标识信息包括：所述文件的文件 名、所述文件的类型、所述文件的存储路径中的至少一种。
9. 如权利要求7或8所述的方法，其特征在于，所述选择按钮包括：允许按钮、不允许 按钮、忽略按钮中的至少一种； 所述方法还包括： 当所述用户选择允许按钮时，确定所述用户选择允许所述文件运行，以允许所述文件 继续运行； 当所述用户选择不允许按钮或者忽略按钮时，确定所述用户选择不允许所述文件运 行，以阻止所述文件运行。
10. 如权利要求9所述的方法，其特征在于，所述方法还包括： 当所述用户选择忽略按钮时，阻止所述文件运行，并在预设时间间隔后再次弹出提示 信息，提醒所述用户是否允许所述文件运行。
11. 一种防止账户密码被篡改的装置，其特征在于，包括： 监测模块，用于通过系统内核层中安装的函数钩子监测所述系统内核层中是否有文件 运行； 判断模块，用于在所述监测模块监测到所述系统内核层中有文件运行时，根据所述文 件调用的接口的参数信息判断所述文件是否为修改账户密码的行为文件； 提示模块，用于在所述判断模块判断结果为是时，弹出提示信息提醒用户是否允许所 述文件运行； 处理模块，用于在所述用户选择允许所述文件运行，允许所述文件继续运行，否则阻止 所述文件运行。
12. 如权利要求11所述的装置，其特征在于，所述装置还包括： 设置模块，用于在所述系统内核层的指定函数中安装所述函数钩子，所述函数钩子用 于监控所述系统内核层中的文件状态。
13. 如权利要求12所述的装置，其特征在于，所述系统内核层中的所述指定函数具体 为所述系统内核层中包含的修改账户密码所使用的函数。
14. 如权利要求13所述的装置，其特征在于，所述判断模块，包括： 获取单元，用于通过所述函数钩子对应的函数获取所述文件调用的接口的参数信息； 判断单元，用于根据所述获取单元获取到的所述参数信息，结合预置的修改账户密码 的接口标识信息，判断所述文件是否为修改账户密码的行为文件。
15. 如权利要求14所述的装置，其特征在于，所述获取单元，具体用于： 使用栈回溯的方法回溯到系统提供的应用程序编程接口 API中； 调用所述函数钩子对应的函数，通过所述函数获取所述文件调用所述API接口时所使 用的参数信息。
16. 如权利要求15所述的装置，其特征在于，所述判断单元，具体用于： 将所述参数信息与所述接口标识信息进行匹配，判断所述参数信息是否包括所述接口 标识信息； 若所述参数信息包括所述接口标识信息，则判断所述文件为修改账户密码的行为文 件。
17. 如权利要求16所述的装置，其特征在于，所述提示模块，具体用于： 将所述文件的标识信息和所述文件正在修改账户密码的行为，以消息提示框的方式发 送给用户； 在所述消息提示框中添加选择按钮，提示所述用户选择是否允许所述文件运行。
18. 如权利要求17所述的装置，其特征在于，所述文件的标识信息包括：所述文件的文 件名、所述文件的类型、所述文件的存储路径中的至少一种。
19. 如权利要求17或18所述的装置，其特征在于，所述选择按钮包括：允许按钮、不允 许按钮、忽略按钮中的至少一种； 所述处理模块，具体用于： 当所述用户选择允许按钮时，确定所述用户选择允许所述文件运行，允许所述文件继 续运行； 当所述用户选择不允许按钮或者忽略按钮时，确定所述用户选择不允许所述文件运 行，阻止所述文件运行。
20. 如权利要求19所述的装置，其特征在于，所述处理模块，还具体用于： 当所述用户选择忽略按钮时，阻止所述文件运行，并在预设时间间隔后指示所述提示 模块再次弹出提示信息，提醒所述用户是否允许所述文件运行。
21. -种终端，其特征在于，包括：如权利要求11-20任意一项所述的装置。
【文档编号】G06F21/54GK104156661SQ201410361635
【公开日】2014年11月19日 申请日期:2014年7月26日 优先权日:2014年7月26日
【发明者】王云峰, 刘桂峰, 姚辉 申请人:珠海市君天电子科技有限公司