一种阻止恶意代码入侵的系统及方法

1、一种阻止恶意代码入侵的系统，包括用于调用操作系统API函数的函 数调用模块，其特征在于，还包括：
初始化模块，用于接管关键API函数；
特征码提取模块，用于根据所述关键API函数的调用参数生成对应的特 征码，并将所述特征码添加到校验特征信息表中；
存储模块，用于存储记录特征码的校验特征信息表；
调用监控模块，用于在执行所述关键API函数的调用前从校验特征信息 表中查找当前关键API函数对应的特征码，若找到对应的特征码则由函数调 用模块调用当前API函数。
2、根据权利要求1所述的阻止恶意代码入侵的系统，其特征在于，还包 括有告警模块，用于在所述调用监控模块未在校验特征信息表中找到当前API 函数对应特征码时产生提示消息。
3、根据权利要求1所述的阻止恶意代码入侵的系统，其特征在于，还包 括特征码管理模块，用于在函数调用模块调用API函数后，从所述校验特征 信息表中删除对应的特征码。
4、根据权利要求1所述的阻止恶意代码入侵的系统，其特征在于，还包 括有程序执行模块，用于调用所述特征码提取模块进行特征码添加、以及调用 所述调用监视模块进行API函数调用监控。
5、根据权利要求1所述的阻止恶意代码入侵的系统，其特征在于，所述 关键API函数包括网络通讯、文件操作、进程创建、用户创建的API函数。
6、一种阻止恶意代码入侵的方法，其特征在于，包括以下步骤：
(a)接管关键API函数，创建校验特征信息表，并根据需调用API函数 的调用参数生成特征码加入校验特征信息表；
(b)在调用API函数前，通过在校验特征信息表中查找该传入参数验证 该当前API函数的合法性；验证当前API函数为合法调用，执行步骤(c)； 如果验证当前API函数为非法调用，执行步骤(d)；
(c)调用当前API函数；
(d)产生提示消息，通知有恶意代码入侵。
7、根据权利要求6所述的阻止恶意代码入侵的方法，其特征在于，在所 述步骤(d)之后还包括删除校验特征信息表中与当前已调用的API函数对应 的特征码。
8、根据权利要求6所述的阻止恶意代码入侵的方法，其特征在于，在所 述步骤(a)中，针对不同的API函数提取不同的传入参数作为特征码。
9、根据权利要求6所述的阻止恶意代码入侵的方法，其特征在于，在所 述步骤(a)中，通过修改内存中的API函数入口代码并设置控制转移指令实 现关键API函数的接管。
10、根据权利要求6所述的阻止恶意代码入侵的方法，其特征在于，所述 步骤(a)中接管关键API函数包括：
(a1)获取关键API函数在内存中的地址；
(a2)保存所述关键API函数的头几个字节，并修改所述关键API函数 的入口字节；
(a3)通过所述修改的入口字节转移到校验函数，其中校验函数的参数包 括所述关键API函数的全部或部分参数。

暂无