技術領域

本發明涉及計算機領域，具體涉及一種應用程序交互控制方法及裝置。

背景技術

在圖形界面操作系統中，很多應用領域中存在需要自動啟動系統中的應用程序，并使應用程序自動執行，以獲得所述應用程序的執行結果進行分析或利用的應用。但是，在圖形界面操作系統中大多數應用程序都需要跟用戶進行交互，即需要用戶執行一些命令或輸入一些參數等才能使得該應用程序完成執行。但是對于需要調用大量這類應用程序的控制程序來說，如果每次都由人工手動輸入相應的命令及參數，則效率會非常低下，而且非常耗費資源。

類似上面所提的控制程序在很多領域都有運用，如軟件產品的測試或系統的安全防護等。在軟件產品測試時，測試程序通過啟動軟件產品中包括的大量子程序，并輸入這些子程序所需的命令或參數執行這些子程序，并獲得子程序的執行結果進行分析。而在系統的安全防護中，為了測試應用程序的安全性，需要啟動該應用程序并執行該應用程序，并根據其執行結果進行檢測。

在安全防護檢測中，會經常接觸到各種病毒、木馬或者攻擊工具等惡意程序或惡意樣本。其中病毒的特征在于攻擊計算機，導致系統性能降低或者系統崩潰等情況；而木馬的特征在于竊取用戶計算機用戶的賬戶資料；攻擊工具的特征在于：一類針對系統中指定的優先范圍進行破壞，其結果是導致系統不穩定或者執行無法使用；另外一類是針對系統中存在的防護軟件，包括殺毒軟件進行攻擊，使其能夠攻破防護軟件的防御體系，讓其后續附帶的其他的病毒或者木馬能夠順利的進入用戶電腦中。病毒、木馬或攻擊工具等這一系列能夠在系統中運行并對系統造成破壞或者對計算機使用者造成損失的可執行程序都統稱為惡意程序或者是惡意執行樣本。

這些惡意程序或惡意樣本大多數都是以命令行形式提供，其執行過程中都需要通過與用戶交互的方式執行起來。而對于這類惡意程序或惡意樣本，在進行安全檢測時，由于無法通過獲取其源碼，并按照需要進行修改執行，因此很難通過自動化檢測判斷其安全性。例如在惡意程序或惡意樣本啟動后，需要用戶輸入指定的窗口句柄或者進程pid等參數才能繼續往后執行。

而目前常見的大多數操作系統中，并沒有一種成熟的解決方案，能夠實現與應用程序的自動交互式應答，并獲取該應用程序的執行結果。如以Windows系統為代表的圖形用戶界面系統中，通過命令行重定向方式只能解決一小部分沒有大量用戶交互的應用程序執行過程，無法實現在應用程序執行過程中大量交互式應答方式的模擬。

此外，在命令行系統中，如Unix系統中提供了Except腳本，通過該Except腳本中的某些命令可以在應用程序所在命令行接口中加入必須的信息，來完成該應用程序的執行；另外每次Expect操作完成，運行結果都將保存在本地環境變量$expect_out中。這允許腳本收集這些信息并進行反饋，同時也允許根據當前情況發送相對應的指令。

但是Unix系統的Expect腳本使用的都是基于Unix的工具，而沒有可能或者很難將其移植到圖形界面操作系統如Windows中，并且Expect自動化控制命令行工具并不適用于圖形用戶界面操作系統。

發明內容

為解決現有技術中存在的上述問題，本發明提供了一種適用于圖形用戶界面的應用程序交互控制方法及其裝置。

根據本發明的一個方面，其提供一種應用程序交互控制方法，包括：

通過系統入口啟動所述應用程序；

根據預設命令列表與所述應用程序進行交互，所述命令列表包括函數和/或參數；

獲取所述應用程序的執行結果。

可選的，所述命令列表通過配置文件或者參數的形式提供。

可選的，該方法中根據命令列表，按照一定的時間間隔向所述應用程序提供相應的函數和/或參數來實現與所述應用程序的交互。

可選的，所述與所述應用程序的交互包括：獲取窗口的句柄或者進程的ID，并提供給命令列表中的相應函數，以實現與所述應用程序的交互。

可選的，通過模擬鍵盤輸入來啟動所述應用程序、向所述應用程序提供函數和/或參數、向函數提供窗口的句柄或進程的ID。

可選的，在所述應用程序執行完成后，通過調用系統復制命令獲取所述應用程序的執行結果。

可選的，獲取所述應用程序的執行結果之后，通過預設標準分析所獲取的結果以確定所述應用程序是否執行成功，所述預設標準至少包括：系統中注冊表是否被修改、文件是否被修改以及文件權限是否被修改。

根據本發明的另一方面，其還提供了一種應用程序交互控制裝置，包括：