技术总结
本发明公开了一种进程保护方法、装置以及终端。其中方法包括:创建钩子函数,其中,钩子函数中包含第一参数和第二参数,第一参数用于保存进程的进程句柄,第二参数用于保存设置进程属性的数据信息;将钩子函数的函数地址替换系统服务描述符表SSDT表中用于设置进程属性的内核函数的原始函数地址;根据第一参数和第二参数判断当前系统是否满足进程保护条件;如果当前系统满足进程保护条件,则通过钩子函数拦截对目标进程的属性设置。实现了利用拦截设置进程属性的函数来达到进程保护的目的,有利于保护目标进程,如终端系统中的安全元件的进程,提高目标进程的防御能力,有利于对用户终端、系统安全的保护。
技术研发人员:李文靖
受保护的技术使用者:北京金山安全软件有限公司
文档号码:201610513099
技术研发日:2016.06.30
技术公布日:2016.12.07