一種防止透明窗體類病毒盜取即時(shí)通訊工具賬號(hào)密碼的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明屬于病毒防御【技術(shù)領(lǐng)域】,具體涉及一種防止透明窗體類病毒盜取即時(shí)通訊工具賬號(hào)密碼的方法及系統(tǒng)�。該方法包括以下步驟:監(jiān)測(cè)即時(shí)通訊工具程序是否啟動(dòng)登陸框;根據(jù)所述登陸框的顯示位置�����,獲得注冊(cè)賬號(hào)輸入框和密碼輸入框在桌面上的坐標(biāo)�����;檢測(cè)所述注冊(cè)賬號(hào)輸入框和密碼輸入框所在的坐標(biāo)區(qū)域是否存在透明窗體��,如存在則獲取所述透明窗體對(duì)應(yīng)的程序信息��;判斷所述程序信息是否與預(yù)設(shè)的即時(shí)通訊工具官方程序信息一致�。通過(guò)本發(fā)明方法和系統(tǒng),可以防止透明窗體粘附在即時(shí)通訊工具登錄框盜取即時(shí)通訊工具賬號(hào)密碼的病毒木馬�����,確保用戶安全�。
【專利說(shuō)明】—種防止透明窗體類病毒盜取即時(shí)通訊工具賬號(hào)密碼的方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于病毒防御【技術(shù)領(lǐng)域】�,具體涉及一種防止透明窗體類病毒盜取即時(shí)通訊工具賬號(hào)密碼的方法及系統(tǒng)�。
【背景技術(shù)】
[0002]即時(shí)通訊(Instant Messenger,簡(jiǎn)稱IM),是一種基于互聯(lián)網(wǎng)的即時(shí)交流消息的業(yè)務(wù),代表有:百度H1����、MSN、QQ��、FastMsg���、UC�、阿里旺旺等���。做為國(guó)內(nèi)使用廣泛的即時(shí)通訊工具�����,除了用戶數(shù)量龐大外�����,針對(duì)它的惡意程序數(shù)量也非??捎^��。
[0003]盜號(hào)木馬是具有盜取即時(shí)通訊工具帳號(hào)能力的木馬病毒。在用戶瀏覽帶有盜號(hào)木馬病毒的網(wǎng)站時(shí)或者打開(kāi)帶有木馬病毒的文件時(shí)����,它會(huì)入侵您的計(jì)算機(jī)���,伺機(jī)盜取您的即時(shí)通訊工具密碼�����。這些惡意程序大多目的都是盜取即時(shí)通訊工具登錄賬號(hào)和密碼����,將賬號(hào)出售���,或進(jìn)一步實(shí)施網(wǎng)絡(luò)犯罪或詐騙����。木馬被加載后����,會(huì)定時(shí)檢查即時(shí)通訊工具是否在運(yùn)行。如果在運(yùn)行�,則顯示一個(gè)假冒的登錄窗口�����,提示用戶輸入賬號(hào)和密碼重新登錄���。如果用戶不慎按照提示操作,木馬會(huì)記錄下用戶的即時(shí)通訊工具賬號(hào)和密碼�,并將其發(fā)送到黑客預(yù)先指定的地址。
[0004]其實(shí)����,這種通過(guò)顯示一個(gè)假登錄窗口,進(jìn)而騙取用戶帳戶和密碼的方式���,只要用戶稍加注意就可以分別出來(lái)����。即是當(dāng)用戶在沒(méi)有點(diǎn)擊即時(shí)通訊工具啟動(dòng)圖標(biāo)情況下出現(xiàn)的即時(shí)通訊工具登陸框�����,就很可能是病毒木馬程序�����。針對(duì)這種盜號(hào)方式,不僅可以提醒用戶稍加留心以避免之�����,還可以通過(guò)目前的反病毒木馬軟件進(jìn)行掃描刪除����。
[0005]但 申請(qǐng)人:通過(guò)研究發(fā)現(xiàn)最近出現(xiàn)了一種新的盜號(hào)方式�����,當(dāng)用戶點(diǎn)擊即時(shí)通訊工具圖標(biāo)啟動(dòng)即時(shí)通訊工具程序�����,彈出即時(shí)通訊工具登錄框時(shí)���,病毒程序也同時(shí)被啟動(dòng)�,病毒程序?qū)⑸梢粋€(gè)透明窗體附著在即時(shí)通訊工具登錄窗體之上�,用戶是看不見(jiàn)該透明登錄窗的,一旦用戶向其輸入即時(shí)通訊工具賬號(hào)和密碼����,它將記錄下用戶的即時(shí)通訊工具賬號(hào)和密碼����,并將其發(fā)送到黑客預(yù)先指定的地址����。這種病毒木馬采用現(xiàn)有的病毒防御手段,已經(jīng)不能無(wú)法確保即時(shí)通訊工具安全�。
【發(fā)明內(nèi)容】
[0006]針對(duì)上述盜號(hào)方式,本發(fā)明的目的在于提供一種防止透明窗體類病毒盜取即時(shí)通訊工具賬號(hào)密碼的方法及系統(tǒng)���。
[0007]為了實(shí)現(xiàn)上述發(fā)明目的���,基于上述研究發(fā)現(xiàn),得到了以下技術(shù)方案:
[0008]一種防止透明窗體類病毒盜取即時(shí)通訊工具賬號(hào)密碼的方法���,包括以下步驟:
[0009]監(jiān)測(cè)即時(shí)通訊工具程序是否啟動(dòng)登陸框�;
[0010]根據(jù)所述登陸框的顯示位置�����,獲得注冊(cè)賬號(hào)輸入框和密碼輸入框在桌面上的坐標(biāo)����;
[0011]檢測(cè)所述注冊(cè)賬號(hào)輸入框和密碼輸入框所在的坐標(biāo)區(qū)域是否存在透明窗體�,如存在則獲取所述透明窗體對(duì)應(yīng)的程序信息�����;
[0012]判斷所述程序信息是否與預(yù)設(shè)的即時(shí)通訊工具官方程序信息一致����。
[0013]進(jìn)一步的,所述監(jiān)測(cè)即時(shí)通訊工具程序是否啟動(dòng)登陸框����,具體是:監(jiān)測(cè)系統(tǒng)進(jìn)程中是否具有即時(shí)通訊工具程序創(chuàng)建的相應(yīng)進(jìn)程�����。
[0014]進(jìn)一步的�����,所述根據(jù)所述登陸框的顯示位置���,獲得注冊(cè)賬號(hào)輸入框和密碼輸入框在桌面上的坐標(biāo)����,具體是:獲取即時(shí)通訊工具登陸框的顯示位置的坐標(biāo)區(qū)域,并根據(jù)注冊(cè)賬號(hào)輸入框和密碼輸入框和即時(shí)通訊工具登陸框的位置關(guān)系得到獲得注冊(cè)賬號(hào)輸入框和密碼輸入框在桌面上的坐標(biāo)��。
[0015]進(jìn)一步的���,所述檢測(cè)所述注冊(cè)賬號(hào)輸入框和密碼輸入框所在的坐標(biāo)區(qū)域是否存在透明窗體��,具體是:獲取所述坐標(biāo)區(qū)域當(dāng)前窗體屬性�,判斷其是否為透明窗體��。
[0016]一種防止透明窗體類病毒盜取即時(shí)通訊工具賬號(hào)密碼的系統(tǒng)�,包括以下模塊:
[0017]登陸框啟動(dòng)監(jiān)測(cè)模塊,監(jiān)測(cè)即時(shí)通訊工具程序是否啟動(dòng)登陸框����;
[0018]坐標(biāo)數(shù)據(jù)獲取模塊,根據(jù)所述登陸框的顯示位置��,獲得注冊(cè)賬號(hào)輸入框和密碼輸入框在桌面上的坐標(biāo)��;
[0019]透明窗體檢測(cè)模塊�,檢測(cè)所述注冊(cè)賬號(hào)輸入框和密碼輸入框所在的坐標(biāo)區(qū)域是否存在透明窗體,如存在則獲取所述透明窗體對(duì)應(yīng)的程序信息��;
[0020]程序信息判斷模塊,判斷所述程序信息是否與預(yù)設(shè)的即時(shí)通訊工具官方程序信息—致���。
[0021]進(jìn)一步的��,所述登陸框啟動(dòng)監(jiān)測(cè)模塊監(jiān)測(cè)即時(shí)通訊工具程序是否啟動(dòng)登陸框���,具體是:監(jiān)測(cè)系統(tǒng)進(jìn)程中是否具有即時(shí)通訊工具程序創(chuàng)建的相應(yīng)進(jìn)程。
[0022]進(jìn)一步的�,所述坐標(biāo)數(shù)據(jù)獲取模塊中,根據(jù)所述登陸框的顯示位置���,獲得注冊(cè)賬號(hào)輸入框和密碼輸入框在桌面上的坐標(biāo)�,具體是:獲取即時(shí)通訊工具登陸框的顯示位置的坐標(biāo)區(qū)域���,并根據(jù)注冊(cè)賬號(hào)輸入框和密碼輸入框和即時(shí)通訊工具登陸框的位置關(guān)系得到獲得注冊(cè)賬號(hào)輸入框和密碼輸入框在桌面上的坐標(biāo)。
[0023]進(jìn)一步的����,所述透明窗體檢測(cè)模塊中,檢測(cè)所述注冊(cè)賬號(hào)輸入框和密碼輸入框所在的坐標(biāo)區(qū)域是否存在透明窗體�,具體是:獲取所述坐標(biāo)區(qū)域當(dāng)前窗體屬性,判斷其是否為透明窗體��。
[0024]本發(fā)明通過(guò)檢測(cè)注冊(cè)賬號(hào)輸入框和密碼輸入框所在的坐標(biāo)區(qū)域是否存在透明窗體,并獲取所述透明窗體對(duì)應(yīng)的程序信息����,最后判斷所述程序信息是否與預(yù)設(shè)的即時(shí)通訊工具官方程序信息一致,如果不是即時(shí)通訊工具官方程序�����,那么很可能就是病毒木馬�,就可以提示用戶或進(jìn)行攔截,以確保用戶即時(shí)通訊工具安全�。
【專利附圖】
【附圖說(shuō)明】
[0025]此【專利附圖】
【附圖說(shuō)明】所提供的圖片用來(lái)輔助對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分�,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定,在附圖中:
[0026]圖1是本發(fā)明方法對(duì)應(yīng)的流程圖�;
[0027]圖2是本發(fā)明系統(tǒng)對(duì)應(yīng)的框圖。
【具體實(shí)施方式】[0028]如圖1所示�����,本實(shí)施例公開(kāi)了一種防止透明窗體類病毒盜取即時(shí)通訊工具賬號(hào)密碼的方法��,包括以下步驟:
[0029]Stepl:監(jiān)測(cè)即時(shí)通訊工具程序是否啟動(dòng)登陸框�����,具體可以是:監(jiān)測(cè)系統(tǒng)進(jìn)程中是否具有即時(shí)通訊工具程序創(chuàng)建的相應(yīng)進(jìn)程,進(jìn)程對(duì)應(yīng)的就是正在執(zhí)行的程序���,一旦系統(tǒng)進(jìn)程中出現(xiàn)即時(shí)通訊工具程序創(chuàng)建的相應(yīng)進(jìn)程則表明啟動(dòng)了一個(gè)登陸框����。
[0030]Step2:根據(jù)所述登陸框的顯示位置��,獲得注冊(cè)賬號(hào)輸入框和密碼輸入框在桌面上的坐標(biāo)�;具體是:獲取即時(shí)通訊工具登陸框的顯示位置的坐標(biāo)區(qū)域,并根據(jù)注冊(cè)賬號(hào)輸入框和密碼輸入框和即時(shí)通訊工具登陸框的位置關(guān)系得到獲得注冊(cè)賬號(hào)輸入框和密碼輸入框在桌面上的坐標(biāo)�����;其實(shí)����,在即時(shí)通訊工具程序中已經(jīng)規(guī)定了其登陸框具體顯示的位置,通常都是顯示屏的正中��,在登錄框上注冊(cè)賬號(hào)輸入框和密碼輸入框的相對(duì)位置也是固定的�,通過(guò)簡(jiǎn)單計(jì)算即可獲取�。
[0031]Step3:檢測(cè)所述注冊(cè)賬號(hào)輸入框和密碼輸入框所在的坐標(biāo)區(qū)域是否存在透明窗體,如存在則獲取所述透明窗體對(duì)應(yīng)的程序信息�����;檢測(cè)否存在透明窗體具體可是:獲取所述坐標(biāo)區(qū)域當(dāng)前窗體屬性,判斷其是否為透明窗體���,通常透明窗體基本寫(xiě)法如下����,可以從中獲取器窗體屬性:
[0032]透明窗體(完全看不見(jiàn)):
【權(quán)利要求】
1.一種防止透明窗體類病毒盜取即時(shí)通訊工具賬號(hào)密碼的方法����,其特征在于包括以下步驟: 監(jiān)測(cè)即時(shí)通訊工具程序是否啟動(dòng)登陸框; 根據(jù)所述登陸框的顯示位置���,獲得注冊(cè)賬號(hào)輸入框和密碼輸入框在桌面上的坐標(biāo)���; 檢測(cè)所述注冊(cè)賬號(hào)輸入框和密碼輸入框所在的坐標(biāo)區(qū)域是否存在透明窗體,如存在則獲取所述透明窗體對(duì)應(yīng)的程序信息���; 判斷所述程序信息是否與預(yù)設(shè)的即時(shí)通訊工具官方程序信息一致����。
2.根據(jù)權(quán)利要求1所述的防止透明窗體類病毒盜取即時(shí)通訊工具賬號(hào)密碼的方法�����,其特征在于: 所述監(jiān)測(cè)即時(shí)通訊工具程序是否啟動(dòng)登陸框,具體是:監(jiān)測(cè)系統(tǒng)進(jìn)程中是否具有即時(shí)通訊工具程序創(chuàng)建的相應(yīng)進(jìn)程���。
3.根據(jù)權(quán)利要求1所述的防止透明窗體類病毒盜取即時(shí)通訊工具賬號(hào)密碼的方法�����,其特征在于: 所述根據(jù)所述登陸框的顯示位置��,獲得注冊(cè)賬號(hào)輸入框和密碼輸入框在桌面上的坐標(biāo)��,具體是:獲取即時(shí)通訊工具登陸框的顯示位置的坐標(biāo)區(qū)域�,并根據(jù)注冊(cè)賬號(hào)輸入框和密碼輸入框和即時(shí)通訊工具登陸框的位置關(guān)系得到獲得注冊(cè)賬號(hào)輸入框和密碼輸入框在桌面上的坐標(biāo)�。
4.根據(jù)權(quán)利要求1所述的防止透明窗體類病毒盜取即時(shí)通訊工具賬號(hào)密碼的方法,其特征在于: 所述檢測(cè)所述注冊(cè)賬號(hào)輸入框和密碼輸入框所在的坐標(biāo)區(qū)域是否存在透明窗體����,具體是:獲取所述坐標(biāo)區(qū)域當(dāng)前窗體屬性,判斷其是否為透明窗體����。
5.一種防止透明窗體類病毒盜取即時(shí)通訊工具賬號(hào)密碼的系統(tǒng)�,其特征在于包括以下模塊: 登陸框啟動(dòng)監(jiān)測(cè)模塊�����,監(jiān)測(cè)即時(shí)通訊工具程序是否啟動(dòng)登陸框��; 坐標(biāo)數(shù)據(jù)獲取模塊����,根據(jù)所述登陸框的顯示位置���,獲得注冊(cè)賬號(hào)輸入框和密碼輸入框在桌面上的坐標(biāo)�; 透明窗體檢測(cè)模塊�,檢測(cè)所述注冊(cè)賬號(hào)輸入框和密碼輸入框所在的坐標(biāo)區(qū)域是否存在透明窗體,如存在則獲取所述透明窗體對(duì)應(yīng)的程序信息����; 程序信息判斷模塊,判斷所述程序信息是否與預(yù)設(shè)的即時(shí)通訊工具官方程序信息一致���。
6.根據(jù)權(quán)利要求5所述的防止透明窗體類病毒盜取即時(shí)通訊工具賬號(hào)密碼的系統(tǒng)�,其特征在于: 所述登陸框啟動(dòng)監(jiān)測(cè)模塊監(jiān)測(cè)即時(shí)通訊工具程序是否啟動(dòng)登陸框��,具體是:監(jiān)測(cè)系統(tǒng)進(jìn)程中是否具有即時(shí)通訊工具程序創(chuàng)建的相應(yīng)進(jìn)程����。
7.根據(jù)權(quán)利要求5所述的防止透明窗體類病毒盜取即時(shí)通訊工具賬號(hào)密碼的系統(tǒng)�,其特征在于: 所述坐標(biāo)數(shù)據(jù)獲取模塊中����,根據(jù)所述登陸框的顯示位置,獲得注冊(cè)賬號(hào)輸入框和密碼輸入框在桌面上的坐標(biāo)��,具體是:獲取即時(shí)通訊工具登陸框的顯示位置的坐標(biāo)區(qū)域�����,并根據(jù)注冊(cè)賬號(hào)輸入框和密碼輸入框和即時(shí)通訊工具登陸框的位置關(guān)系得到獲得注冊(cè)賬號(hào)輸入框和密碼輸入框在桌面上的坐標(biāo)�����。
8.根據(jù)權(quán)利要求5所述的防止透明窗體類病毒盜取即時(shí)通訊工具賬號(hào)密碼的系統(tǒng)��,其特征在于: 所述透明窗體檢測(cè)模塊中���,檢測(cè)所述注冊(cè)賬號(hào)輸入框和密碼輸入框所在的坐標(biāo)區(qū)域是否存在透明窗 體�����,具體是:獲取所述坐標(biāo)區(qū)域當(dāng)前窗體屬性�,判斷其是否為透明窗體。
【文檔編號(hào)】H04L12/58GK103795684SQ201210421543
【公開(kāi)日】2014年5月14日 申請(qǐng)日期:2012年10月26日 優(yōu)先權(quán)日:2012年10月26日
【發(fā)明者】祁偉, 雨林, 傅盛 申請(qǐng)人:珠海市君天電子科技有限公司, 北京金山安全軟件有限公司, 貝殼網(wǎng)際(北京)安全技術(shù)有限公司, 北京金山網(wǎng)絡(luò)科技有限公司