一种基于API Hook的剪贴板防护方法、装置

本发明涉及信息安全领域。本发明公开了一种基于API Hook的剪贴板防护方法、装置，所述方法包括：内核模块监控进程的启动事件，对目标进程进行进程指纹的安全检查，若目标进程为可信进程则将动态链接库注入到目标进程中；Hook模块在捕获到获取当前剪贴板内容的请求时，确定当前请求对应的剪贴板的内容，检查剪贴板内容是否存在加密标识；若存在加密标识则对剪贴板内容执行透明解密并对获取剪贴板内容进行响应；若不存在加密标识则直接对获取剪贴板内容进行响应。该方法基于API Hook，其不受Windows X64平台内核PatchGard对驱动层Hook的限制，对从可信进程复制到剪贴板中的敏感数据执行透明加密，阻止非可信进程通过剪贴板窃取敏感数据内容。