技術特征:
技術總結
一種應用進程監(jiān)控的方法,包括:獲取應用進程啟動指令;根據所述應用進程啟動指令調用動態(tài)鏈接庫打開函數(shù);通過所述動態(tài)鏈接庫打開函數(shù)判斷所述應用進程是否包含加載程序;當所述應用進程包含加載程序時,判斷所述加載程序是否為危險加載程序;若是,則阻斷所述應用進程并返回失敗。本發(fā)明還提供一種應用進程監(jiān)控的裝置,通過在應用進程啟動時判斷應用進程是否被附加以及被附加的程序是否為危險加載程序,當發(fā)現(xiàn)應用進程包含被附加程序時不會直接立即退出,而只有當判斷應用進程加載有危險加載程序時才阻斷對應的應用進程并返回失敗,風險防范更加準確,且應用性能更高,能夠有效的防止惡意軟件的注入行為。
技術研發(fā)人員:彭威;王慶;黃澤豐;陳奮;劉星星;黃學鈿;莊燦杰
受保護的技術使用者:騰訊科技(深圳)有限公司
技術研發(fā)日:2016.04.29
技術公布日:2017.11.07