一種應用進程監控的方法，包括：獲取應用進程啟動指令；根據所述應用進程啟動指令調用動態鏈接庫打開函數；通過所述動態鏈接庫打開函數判斷所述應用進程是否包含加載程序；當所述應用進程包含加載程序時，判斷所述加載程序是否為危險加載程序；若是，則阻斷所述應用進程并返回失敗。本發明還提供一種應用進程監控的裝置，通過在應用進程啟動時判斷應用進程是否被附加以及被附加的程序是否為危險加載程序，當發現應用進程包含被附加程序時不會直接立即退出，而只有當判斷應用進程加載有危險加載程序時才阻斷對應的應用進程并返回失敗，風險防范更加準確，且應用性能更高，能夠有效的防止惡意軟件的注入行為。

技術領域

本發明涉及通信技術領域，特別是涉及一種應用進程監控的方法和裝置。

背景技術

代碼注入是外掛、病毒等惡意軟件常用的技術，惡意軟件是將包含惡意形為的可執行文件動態注入到第三方應用進程中運行，達到篡改、竊取數據和破壞第三方應用進程的效果。常見的第三方應用進程比如銀行、網購、支付以及游戲等往往容易成為這類惡意軟件的目標應用進程。

通常，對應用進程進行代碼注入的過程包括兩步，第一步是惡意軟件附加到目標應用進程，使其處于可調試的狀態，第二步是向目標應用進程發送調試命令，使其加載包含惡意行為的可執行代碼。相應的，防止惡意軟件加載的方式包括兩種：第一種，不斷檢測所述應用進程是否處于被附加狀態，依次判斷是否正在被惡意軟件調試，一旦發現就立即退出；第二種，創建一個附加到所述應用進程的守護進程，利用一個應用進程只能被一個進程附加的特點，防止惡意軟件附加。然而，以上防止惡意軟件注入的方式仍具有以下問題：

1、通過不斷檢測判斷應用進程是否正在被惡意軟件調試，一旦發現被調試就立即退出，用戶并不能及時得知應用進程退出的真實原因，導致一些通過加載程序進行功能升級的應用進程不能正常使用，給用戶造成使用的困擾；

2、創建一個附加到所述應用進程的守護進程需要一個額外的守護進程，對應用性能造成一定程度上的影響，且如果守護進程被殺死，將無法阻止被惡意軟件附加。

相關技術中，對于上述問題，尚無有效解決方案。

發明內容

基于此，有必要提供一種風險防范更準確、且應用性能更高應用進程監控的方法和裝置。

一種應用進程監控的方法，包括：

獲取應用進程啟動指令；

根據所述應用進程啟動指令調用動態鏈接庫打開函數；

通過所述動態鏈接庫打開函數判斷所述應用進程是否包含加載程序；

當所述應用進程包含加載程序時，判斷所述加載程序是否為危險加載程序；

若是，則阻斷所述應用進程并返回失敗。

一種應用進程監控的裝置，包括：

獲取模塊，用于獲取應用進程啟動指令；

調用模塊，用于根據所述應用進程啟動指令調用動態鏈接庫打開函數；

第一判斷模塊，用于通過所述動態鏈接庫打開函數判斷所述應用進程是否包含加載程序；

第二判斷模塊，用于當所述應用進程包含加載程序時，判斷所述加載程序是否為危險加載程序；

進程阻斷模塊，用于當所述加載程序為危險加載程序時，則阻斷所述應用進程并返回失敗。