技術領域

本申請涉及通信技術領域，具體涉及一種進程監控的方法、裝置和智能終端。

背景技術

隨著通信技術的發展，手機等移動終端的功能越來越強大，不但可以通過移動終端打電話、發短信息，而且還可以通過移動終端購物、進行支付等，因此移動終端的安全性越來越重要。使用Android(安卓)系統的移動終端，一般應用程序(如即時通信應用程序、游戲應用程序等)都是通過JAVA進程創建JAVA子進程進行運行。

近年來，利用Android平臺對應用程序只能從整體上授予行為權限的特點，針對Android平臺的惡意應用程序大量增加，惡意應用程序在申請用戶授權的行為權限上，增加多個影響用戶安全性的行為權限，例如，發送短信、讀取聯系人、聯網、錄音、讀取用戶精確GPS位置信息等行為權限，與該惡意應用程序正常運行所需的行為權限進行綁定，并以各種誘人的名字、功能和應用吸引用戶安裝，同時，在移動終端的顯示界面展示需要用戶授權的安全相關行為權限時，將增加的影響用戶安全性的行為權限置于用戶不太關注的地方，從而通過用戶點擊顯示界面的下一步控件繼續進行安裝，而一旦安裝并運行該惡意應用程序，意味著用戶授予了該惡意應用程序申請的所有行為權限，使得用戶的安全面臨重大風險，而該惡意應用程序通過用戶的安裝，實現了竊取用戶隱私、惡意吸費等目的。為此，為了保證移動終端的安全性，Android系統會對JAVA子進程進行監控。

目前，監控JAVA子進程的方法是：將主動防御(安卓系統本身的防御系統)預先注入Zygote(母體)進程，JAVA進程向Zygote進程申請創建JAVA子進程，Zygote進程分裂出JAVA子進程，由于“主動防御”預先注入Zygote進程，Zygote進程分裂出JAVA子進程中自然也包含“主動防御”，所以“主動防御”可以監控JAVA子進程。

然而，現在JAVA進程也會創建Native子進程，利用現有的方法無法對Native子進程進行監控。

發明內容

本申請所要解決的技術問題在于提供一種進程監控的方法、裝置和智能終端，通過創建并將監控進程注入子進程，通過監控進程對子進程的運行進行監控，可以實現對任何子進程進行監控，當惡意軟件通過創建子進程實施惡意行為時，可以監測到惡意軟件的惡意行為，阻止惡意軟件的惡意行為、將惡意軟件刪除等，避免惡意軟件的惡意行為對移動終端造成威脅，提高移動終端的安全性。

為了解決上述問題，本申請公開了一種進程監控的方法，所述方法包括：

在父進程創建子進程時，攔截所述子進程的創建，并使用注入器替換所述子進程，從而創建所述注入器；

通過所述注入器創建監控進程，利用攔截所述子進程的創建時獲取的參數繼續創建所述子進程，并通過所述監控進程將預設的Hook監控模塊注入所述子進程，從而完成對所述子進程的創建；

在完成對所述子進程的創建后，使所述監控進程退出運行，通過所述Hook監控模塊對所述子進程的運行進行監控。

進一步地，在父進程創建子進程時，攔截所述子進程的創建，并使用注入器替換所述子進程，從而創建所述注入器，包括：

在父進程創建子進程時，判斷所述父進程是否是通過賬戶切換SU提權方式創建所述子進程；

如果是，則攔截所述子進程的創建，并使用注入器替換所述子進程，從而創建所述注入器，通過賬戶切換SU提權方式提升所述注入器的權限；

如果不是，則攔截所述子進程的創建，并使用注入器替換所述子進程，從而創建所述注入器。

進一步地，判斷所述父進程是否是通過賬戶切換SU提權方式創建所述子進程，包括：

判斷所述子進程中是否包含分享S屬性的函數；

如果包含所述S屬性的函數，則判定是通過所述SU提權方式創建所述子進程；

如果不包含所述S屬性的函數，則判定不是通過所述SU提權方式創建所述子進程。

進一步地，通過賬戶切換SU提權方式提升所述注入器的權限，包括：

在賬戶切換SU提權方式相應的指令中，加入以－C參數引導的用于啟動所述注入器的指令，從而將所述SU提權方式轉換為啟動所述注入器并提升所述注入器的權限，其中所述－C參數為特定用戶執行參數。

進一步地，在父進程創建子進程時，攔截所述子進程的創建，并使用注入器替換所述子進程，從而創建所述注入器，包括：