结束带有进程保护的360杀毒软件实时监控进程
360杀毒软件有两个进程,一个是360rp.exe,另一个是360sd.exe。其中rp负责实时监控,sd只是用户使用的那个界面程序,可以执行扫描功能。
如果机器上同时安装有360安全卫士和360杀毒软件,那么360杀毒软件的进程将会被保护起来,常规方法都无法结束,ExitWindowsEx也无法结束,因为mj那家伙把360放在了链表的最后面,会引起关机。
请教高人,感激不尽。
[解决办法]
别用那破烂杀毒软件啊
[解决办法]
问题是我想攻克它
[解决办法]
360有个自我保护的驱动叫做360SelfProtection,应该是其实现自我保护的驱动,你试试可以把这个驱动卸了。
[解决办法]
关键就是怎么卸载这个呢?常规方法没法卸载的。
还有就是,用360安全卫士的进程管理可以结束360rp这个进程,但是别的就不行。
[解决办法]
进注册表把驱动的信息删除,再把驱动文件删除。。。
狙剑的作者也加入了360,这个一般来说不好对付啊。。。
楼主也写个驱动,来争夺Ring 0的权限吧。。。
[解决办法]
话是这么说,但是在360驱动已经加载的情况下,想和360抢一下,恐怕有困难。
而且我希望能得到ring3下的结束进程的方法,其实模拟点击360通知区域的图片,模拟点击退出也可以,不过不知道怎么才能实现。
[解决办法]
进程保护软件攻克 ,及其原理....
开坛 讨论.....
[解决办法]
逛逛!
[解决办法]
ring3的估计很难,ring0的话可定是可以的,好好研究。
[解决办法]
就怕ring0,在加载驱动的时候,会被360安全卫士发现并给用户弹出提示,所以想在ring3下。
[解决办法]
楼主也说了,这个360通知区域是个图片,图片上加了点代码,也没有快捷键和热键可用,这个模拟点击,个人认为不太好解决。。。
记得某个帖子上有人说,获取鼠标当前的位置来模拟点击,这招应该不错,可惜微软没提供这块函数。。。
[解决办法]
说的是啊,这个模拟点击不好实现。
[解决办法]
只要你的驱动加载的比360早就没有问题,之前用过一款HIPS,完全能让360无法运行.
[解决办法]
360还有另外一条叫zhudongfangyu的进程
[解决办法]
貌似驱动也不行。360那流氓,猥琐的驱动墙还要拦截。但是昨天去买了本黑防,看见有人用inf文件加载WDM驱动或者WDF驱动并且设置为开机启动运行。这个思路很新。并且360也不会拦截驱动。
[解决办法]
错,本人昨天写了个wdm驱动测试了一下,照样被360拦截,只要在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册键下 注册过的驱动或者服务,都被360提示可能是木马,现在360防木马的方式估计采用的是白名单的形式,不在白名单里面的,就当做是“疑似木马”。那些带有开机启动的软件开发者(不论是run键、服务、驱动),估计不是一般地郁闷,现在360装机量那么大,自己的软件装在客户那里,很容易被报成木马,很多客户电脑水平比较低,一不小来个全删,把软件全删没了,那就惨了。
[解决办法]
可以的……有方法
[解决办法]
该回复于2011-02-25 17:18:49被版主删除
[解决办法]
既然WINDOWS是基于事件机制的,那么几乎所有WINDOWS环境下运行的程序也都是基于事件机制的,我想大家一定都知道,360可以通过手工操作退出。这就是说明它可以接受结束事件并进行处理。不过我想360也一定进行了某些安全处理,不然随便哪个程序给那个360发个结束事件都能让其退出了。如果360进行了进程识别的话,那么注入到360进程中,再利用360进程本身对其自身发出ExitProcess .或者注入到360要使用的某个DLL中,修改入口地址,在自定义函数里面加入ExitProcess,由于DLL是自身加载的,所以DLL里的函数发出的事件应该被调用DLL的进程所接受。
[解决办法]
ring3环的可以写出来