一种防止透明窗体类病毒盗取即时通讯工具账号密码的方法及系统的制作方法
【专利摘要】本发明属于病毒防御【技术领域】,具体涉及一种防止透明窗体类病毒盗取即时通讯工具账号密码的方法及系统。该方法包括以下步骤:监测即时通讯工具程序是否启动登陆框;根据所述登陆框的显示位置,获得注册账号输入框和密码输入框在桌面上的坐标;检测所述注册账号输入框和密码输入框所在的坐标区域是否存在透明窗体,如存在则获取所述透明窗体对应的程序信息;判断所述程序信息是否与预设的即时通讯工具官方程序信息一致。通过本发明方法和系统,可以防止透明窗体粘附在即时通讯工具登录框盗取即时通讯工具账号密码的病毒木马,确保用户安全。
【专利说明】—种防止透明窗体类病毒盗取即时通讯工具账号密码的方法及系统
【技术领域】
[0001]本发明属于病毒防御【技术领域】,具体涉及一种防止透明窗体类病毒盗取即时通讯工具账号密码的方法及系统。
【背景技术】
[0002]即时通讯(Instant Messenger,简称IM),是一种基于互联网的即时交流消息的业务,代表有:百度H1、MSN、QQ、FastMsg、UC、阿里旺旺等。做为国内使用广泛的即时通讯工具,除了用户数量庞大外,针对它的恶意程序数量也非常可观。
[0003]盗号木马是具有盗取即时通讯工具帐号能力的木马病毒。在用户浏览带有盗号木马病毒的网站时或者打开带有木马病毒的文件时,它会入侵您的计算机,伺机盗取您的即时通讯工具密码。这些恶意程序大多目的都是盗取即时通讯工具登录账号和密码,将账号出售,或进一步实施网络犯罪或诈骗。木马被加载后,会定时检查即时通讯工具是否在运行。如果在运行,则显示一个假冒的登录窗口,提示用户输入账号和密码重新登录。如果用户不慎按照提示操作,木马会记录下用户的即时通讯工具账号和密码,并将其发送到黑客预先指定的地址。
[0004]其实,这种通过显示一个假登录窗口,进而骗取用户帐户和密码的方式,只要用户稍加注意就可以分别出来。即是当用户在没有点击即时通讯工具启动图标情况下出现的即时通讯工具登陆框,就很可能是病毒木马程序。针对这种盗号方式,不仅可以提醒用户稍加留心以避免之,还可以通过目前的反病毒木马软件进行扫描删除。
[0005]但 申请人:通过研究发现最近出现了一种新的盗号方式,当用户点击即时通讯工具图标启动即时通讯工具程序,弹出即时通讯工具登录框时,病毒程序也同时被启动,病毒程序将生成一个透明窗体附着在即时通讯工具登录窗体之上,用户是看不见该透明登录窗的,一旦用户向其输入即时通讯工具账号和密码,它将记录下用户的即时通讯工具账号和密码,并将其发送到黑客预先指定的地址。这种病毒木马采用现有的病毒防御手段,已经不能无法确保即时通讯工具安全。
【发明内容】
[0006]针对上述盗号方式,本发明的目的在于提供一种防止透明窗体类病毒盗取即时通讯工具账号密码的方法及系统。
[0007]为了实现上述发明目的,基于上述研究发现,得到了以下技术方案:
[0008]一种防止透明窗体类病毒盗取即时通讯工具账号密码的方法,包括以下步骤:
[0009]监测即时通讯工具程序是否启动登陆框;
[0010]根据所述登陆框的显示位置,获得注册账号输入框和密码输入框在桌面上的坐标;
[0011]检测所述注册账号输入框和密码输入框所在的坐标区域是否存在透明窗体,如存在则获取所述透明窗体对应的程序信息;
[0012]判断所述程序信息是否与预设的即时通讯工具官方程序信息一致。
[0013]进一步的,所述监测即时通讯工具程序是否启动登陆框,具体是:监测系统进程中是否具有即时通讯工具程序创建的相应进程。
[0014]进一步的,所述根据所述登陆框的显示位置,获得注册账号输入框和密码输入框在桌面上的坐标,具体是:获取即时通讯工具登陆框的显示位置的坐标区域,并根据注册账号输入框和密码输入框和即时通讯工具登陆框的位置关系得到获得注册账号输入框和密码输入框在桌面上的坐标。
[0015]进一步的,所述检测所述注册账号输入框和密码输入框所在的坐标区域是否存在透明窗体,具体是:获取所述坐标区域当前窗体属性,判断其是否为透明窗体。
[0016]一种防止透明窗体类病毒盗取即时通讯工具账号密码的系统,包括以下模块:
[0017]登陆框启动监测模块,监测即时通讯工具程序是否启动登陆框;
[0018]坐标数据获取模块,根据所述登陆框的显示位置,获得注册账号输入框和密码输入框在桌面上的坐标;
[0019]透明窗体检测模块,检测所述注册账号输入框和密码输入框所在的坐标区域是否存在透明窗体,如存在则获取所述透明窗体对应的程序信息;
[0020]程序信息判断模块,判断所述程序信息是否与预设的即时通讯工具官方程序信息—致。
[0021]进一步的,所述登陆框启动监测模块监测即时通讯工具程序是否启动登陆框,具体是:监测系统进程中是否具有即时通讯工具程序创建的相应进程。
[0022]进一步的,所述坐标数据获取模块中,根据所述登陆框的显示位置,获得注册账号输入框和密码输入框在桌面上的坐标,具体是:获取即时通讯工具登陆框的显示位置的坐标区域,并根据注册账号输入框和密码输入框和即时通讯工具登陆框的位置关系得到获得注册账号输入框和密码输入框在桌面上的坐标。
[0023]进一步的,所述透明窗体检测模块中,检测所述注册账号输入框和密码输入框所在的坐标区域是否存在透明窗体,具体是:获取所述坐标区域当前窗体属性,判断其是否为透明窗体。
[0024]本发明通过检测注册账号输入框和密码输入框所在的坐标区域是否存在透明窗体,并获取所述透明窗体对应的程序信息,最后判断所述程序信息是否与预设的即时通讯工具官方程序信息一致,如果不是即时通讯工具官方程序,那么很可能就是病毒木马,就可以提示用户或进行拦截,以确保用户即时通讯工具安全。
【专利附图】
【附图说明】
[0025]此【专利附图】
【附图说明】所提供的图片用来辅助对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的不当限定,在附图中:
[0026]图1是本发明方法对应的流程图;
[0027]图2是本发明系统对应的框图。
【具体实施方式】[0028]如图1所示,本实施例公开了一种防止透明窗体类病毒盗取即时通讯工具账号密码的方法,包括以下步骤:
[0029]Stepl:监测即时通讯工具程序是否启动登陆框,具体可以是:监测系统进程中是否具有即时通讯工具程序创建的相应进程,进程对应的就是正在执行的程序,一旦系统进程中出现即时通讯工具程序创建的相应进程则表明启动了一个登陆框。
[0030]Step2:根据所述登陆框的显示位置,获得注册账号输入框和密码输入框在桌面上的坐标;具体是:获取即时通讯工具登陆框的显示位置的坐标区域,并根据注册账号输入框和密码输入框和即时通讯工具登陆框的位置关系得到获得注册账号输入框和密码输入框在桌面上的坐标;其实,在即时通讯工具程序中已经规定了其登陆框具体显示的位置,通常都是显示屏的正中,在登录框上注册账号输入框和密码输入框的相对位置也是固定的,通过简单计算即可获取。
[0031]Step3:检测所述注册账号输入框和密码输入框所在的坐标区域是否存在透明窗体,如存在则获取所述透明窗体对应的程序信息;检测否存在透明窗体具体可是:获取所述坐标区域当前窗体属性,判断其是否为透明窗体,通常透明窗体基本写法如下,可以从中获取器窗体属性:
[0032]透明窗体(完全看不见):
【权利要求】
1.一种防止透明窗体类病毒盗取即时通讯工具账号密码的方法,其特征在于包括以下步骤: 监测即时通讯工具程序是否启动登陆框; 根据所述登陆框的显示位置,获得注册账号输入框和密码输入框在桌面上的坐标; 检测所述注册账号输入框和密码输入框所在的坐标区域是否存在透明窗体,如存在则获取所述透明窗体对应的程序信息; 判断所述程序信息是否与预设的即时通讯工具官方程序信息一致。
2.根据权利要求1所述的防止透明窗体类病毒盗取即时通讯工具账号密码的方法,其特征在于: 所述监测即时通讯工具程序是否启动登陆框,具体是:监测系统进程中是否具有即时通讯工具程序创建的相应进程。
3.根据权利要求1所述的防止透明窗体类病毒盗取即时通讯工具账号密码的方法,其特征在于: 所述根据所述登陆框的显示位置,获得注册账号输入框和密码输入框在桌面上的坐标,具体是:获取即时通讯工具登陆框的显示位置的坐标区域,并根据注册账号输入框和密码输入框和即时通讯工具登陆框的位置关系得到获得注册账号输入框和密码输入框在桌面上的坐标。
4.根据权利要求1所述的防止透明窗体类病毒盗取即时通讯工具账号密码的方法,其特征在于: 所述检测所述注册账号输入框和密码输入框所在的坐标区域是否存在透明窗体,具体是:获取所述坐标区域当前窗体属性,判断其是否为透明窗体。
5.一种防止透明窗体类病毒盗取即时通讯工具账号密码的系统,其特征在于包括以下模块: 登陆框启动监测模块,监测即时通讯工具程序是否启动登陆框; 坐标数据获取模块,根据所述登陆框的显示位置,获得注册账号输入框和密码输入框在桌面上的坐标; 透明窗体检测模块,检测所述注册账号输入框和密码输入框所在的坐标区域是否存在透明窗体,如存在则获取所述透明窗体对应的程序信息; 程序信息判断模块,判断所述程序信息是否与预设的即时通讯工具官方程序信息一致。
6.根据权利要求5所述的防止透明窗体类病毒盗取即时通讯工具账号密码的系统,其特征在于: 所述登陆框启动监测模块监测即时通讯工具程序是否启动登陆框,具体是:监测系统进程中是否具有即时通讯工具程序创建的相应进程。
7.根据权利要求5所述的防止透明窗体类病毒盗取即时通讯工具账号密码的系统,其特征在于: 所述坐标数据获取模块中,根据所述登陆框的显示位置,获得注册账号输入框和密码输入框在桌面上的坐标,具体是:获取即时通讯工具登陆框的显示位置的坐标区域,并根据注册账号输入框和密码输入框和即时通讯工具登陆框的位置关系得到获得注册账号输入框和密码输入框在桌面上的坐标。
8.根据权利要求5所述的防止透明窗体类病毒盗取即时通讯工具账号密码的系统,其特征在于: 所述透明窗体检测模块中,检测所述注册账号输入框和密码输入框所在的坐标区域是否存在透明窗 体,具体是:获取所述坐标区域当前窗体属性,判断其是否为透明窗体。
【文档编号】H04L12/58GK103795684SQ201210421543
【公开日】2014年5月14日 申请日期:2012年10月26日 优先权日:2012年10月26日
【发明者】祁伟, 雨林, 傅盛 申请人:珠海市君天电子科技有限公司, 北京金山安全软件有限公司, 贝壳网际(北京)安全技术有限公司, 北京金山网络科技有限公司