技術(shù)領(lǐng)域

本發(fā)明涉及通信領(lǐng)域信息過濾領(lǐng)域，具體涉及一種防止網(wǎng)頁內(nèi)容被篡改的方法及其裝置。

背景技術(shù)

電子商務(wù)是一種經(jīng)由電子設(shè)備進(jìn)行貿(mào)易的手段，它加速了信息的傳遞和覆蓋。它提供了在世界范圍內(nèi)推銷、銷售產(chǎn)品及服務(wù)的機(jī)會。由于互聯(lián)網(wǎng)延伸到大多數(shù)潛在消費(fèi)者的巨大潛力，以及它在散布有關(guān)產(chǎn)品和服務(wù)的消息的有效性，人們正嘗試著通過適當(dāng)?shù)?a title="鉆瓜網(wǎng) 企業(yè)網(wǎng)站">網(wǎng)站實(shí)施交易以利用該新的平臺。隨著網(wǎng)絡(luò)技術(shù)和電子商務(wù)的發(fā)展，通過網(wǎng)絡(luò)購買自己喜歡的商品（俗稱網(wǎng)購）已經(jīng)成為廣大網(wǎng)民的日常行為，包括淘寶、ebay在內(nèi)的各種網(wǎng)購網(wǎng)站提供了各種各樣的商品通過網(wǎng)絡(luò)進(jìn)行交易。

但當(dāng)買家的電腦被植入木馬后，網(wǎng)購木馬會篡改支付鏈接，使用戶把錢轉(zhuǎn)到了不法分子的賬戶上，給買家造成無法預(yù)估的損失，嚴(yán)重地影響了在線金融服務(wù)、電子商務(wù)的發(fā)展。通常，用戶瀏覽網(wǎng)頁的瀏覽器具有一個接口，允許第三方程序通過RPC遠(yuǎn)程調(diào)用技術(shù)獲取該接口，從而獲得瀏覽器的網(wǎng)頁信息。木馬病毒就是通過獲取瀏覽器的接口，然后調(diào)用瀏覽器函數(shù)，從而達(dá)到修改網(wǎng)頁內(nèi)容的目的。

由此可見，如何提供一種防止網(wǎng)頁被木馬篡改的機(jī)制，已成為業(yè)界亟待解決的問題。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)中的缺點(diǎn)與不足，提供一種防止網(wǎng)頁內(nèi)容被篡改的方法。

本發(fā)明是采用以下的技術(shù)方案實(shí)現(xiàn)的：一種防止網(wǎng)頁內(nèi)容被篡改的方法，包括如下步驟：

步驟一：接管瀏覽器函數(shù)；

步驟二：檢測調(diào)用瀏覽器函數(shù)的來源；

步驟三：判斷該調(diào)用瀏覽器函數(shù)的返回地址是否包含rpc32.dll；

步驟四：若包含rpc32.dll，則阻止該調(diào)用，并對其返回錯誤碼；若不包含rpc32.dll，則允許該調(diào)用。

進(jìn)一步，本發(fā)明還提供了一種防止網(wǎng)頁內(nèi)容被篡改的裝置。

一種防止網(wǎng)頁內(nèi)容被篡改的裝置，其包括接管模塊、檢測模塊、判斷模塊和處理模塊，其中，該接管模塊接管瀏覽器函數(shù)，該檢測模塊檢測調(diào)用瀏覽器函數(shù)的來源，該判斷模塊判斷該調(diào)用瀏覽器函數(shù)的返回地址是否包含rpc32.dll，若包含rpc32.dll，則該處理模塊阻止該調(diào)用，并對其返回錯誤碼；若不包含rpc32.dll，則該處理模塊允許該調(diào)用。

相對于現(xiàn)有技術(shù)，本發(fā)明的防止網(wǎng)頁內(nèi)容被篡改的方法及其裝置通過對瀏覽器函數(shù)進(jìn)行接管，判斷遠(yuǎn)程調(diào)用其函數(shù)的返回地址來判斷是否為木馬調(diào)用，以阻止木馬或病毒對網(wǎng)頁內(nèi)容進(jìn)行篡改，保護(hù)了用戶的賬戶安全。

為了能更清晰的理解本發(fā)明，以下將結(jié)合附圖說明闡述本發(fā)明的具體實(shí)施方式。

附圖說明

圖1是本發(fā)明防止網(wǎng)頁內(nèi)容被篡改的方法的流程圖。

圖2是本發(fā)明防止網(wǎng)頁內(nèi)容被篡改的裝置的模塊示意圖。

具體實(shí)施方式

請參閱圖1，其是本發(fā)明防止網(wǎng)頁內(nèi)容被篡改的方法的流程圖。該防止網(wǎng)頁內(nèi)容被篡改的方法包括如下步驟：

步驟S11：接管瀏覽器函數(shù)。

具體地，通過hook技術(shù)調(diào)用瀏覽器函數(shù)，首先獲得on message函數(shù)，然后獲得getdocument函數(shù)，再獲得Ndrstubcall2函數(shù)，然后接管進(jìn)程，從而控制該瀏覽器是否被其他程序調(diào)用。在windows系統(tǒng)下的編程，消息message的傳遞是貫穿其始終的。這個消息我們可以簡單理解為一個有特定意義的整數(shù)。windows中定義的消息常見的一部分消息在winuser.h頭文件中定義。hook與消息有著非常密切的聯(lián)系，它的中文含義是“鉤子”，是消息處理中的一個環(huán)節(jié)，用于監(jiān)控消息在系統(tǒng)中的傳遞，并在這些消息到達(dá)最終的消息處理過程前，處理某些特定的消息。hook的這個本領(lǐng)，使它能夠?qū)⒆陨淼拇a“融入”被hook住的程序的進(jìn)程中，成為目標(biāo)進(jìn)程的一個部分。因此，可以通過hook技術(shù)接管瀏覽器函數(shù)。

步驟S12：在網(wǎng)購進(jìn)程中，判斷第三方程序是否調(diào)用瀏覽器函數(shù)的GetHTMLObjectMsg消息，若是，則阻止調(diào)用，若否，則進(jìn)入步驟S13。

具體地，是判斷第三方程序調(diào)用on message的msg參數(shù)是否為GetHTMLObjectMsg消息，該第三方程序可利用該GetHTMLObjectMsg消息修改網(wǎng)頁的參數(shù)，因此在網(wǎng)購模式下，需嚴(yán)格監(jiān)控第三方程序?qū)etHTMLObjectMsg消息的調(diào)用，以防止第三方程序的惡意篡改。

步驟S13：檢測調(diào)用瀏覽器函數(shù)的來源。