日期:2014-05-17  浏览次数:21525 次

结束带有进程保护的360杀毒软件实时监控进程
360杀毒软件有两个进程,一个是360rp.exe,另一个是360sd.exe。其中rp负责实时监控,sd只是用户使用的那个界面程序,可以执行扫描功能。

如果机器上同时安装有360安全卫士和360杀毒软件,那么360杀毒软件的进程将会被保护起来,常规方法都无法结束,ExitWindowsEx也无法结束,因为mj那家伙把360放在了链表的最后面,会引起关机。

请教高人,感激不尽。
------解决方案--------------------
别用那破烂杀毒软件啊
------解决方案--------------------
引用:
别用那破烂杀毒软件啊


问题是我想攻克它
------解决方案--------------------
360有个自我保护的驱动叫做360SelfProtection,应该是其实现自我保护的驱动,你试试可以把这个驱动卸了。
------解决方案--------------------
引用:
360有个自我保护的驱动叫做360SelfProtection,应该是其实现自我保护的驱动,你试试可以把这个驱动卸了。


关键就是怎么卸载这个呢?常规方法没法卸载的。

还有就是,用360安全卫士的进程管理可以结束360rp这个进程,但是别的就不行。
------解决方案--------------------
进注册表把驱动的信息删除,再把驱动文件删除。。。
狙剑的作者也加入了360,这个一般来说不好对付啊。。。
楼主也写个驱动,来争夺Ring 0的权限吧。。。
------解决方案--------------------
引用:
进注册表把驱动的信息删除,再把驱动文件删除。。。
狙剑的作者也加入了360,这个一般来说不好对付啊。。。
楼主也写个驱动,来争夺Ring 0的权限吧。。。


话是这么说,但是在360驱动已经加载的情况下,想和360抢一下,恐怕有困难。

而且我希望能得到ring3下的结束进程的方法,其实模拟点击360通知区域的图片,模拟点击退出也可以,不过不知道怎么才能实现。
------解决方案--------------------
进程保护软件攻克 ,及其原理....
开坛 讨论.....
------解决方案--------------------
逛逛!
------解决方案--------------------
ring3的估计很难,ring0的话可定是可以的,好好研究。
------解决方案--------------------
引用:
ring3的估计很难,ring0的话可定是可以的,好好研究。


就怕ring0,在加载驱动的时候,会被360安全卫士发现并给用户弹出提示,所以想在ring3下。
------解决方案--------------------
引用:
引用:
进注册表把驱动的信息删除,再把驱动文件删除。。。
狙剑的作者也加入了360,这个一般来说不好对付啊。。。
楼主也写个驱动,来争夺Ring 0的权限吧。。。


话是这么说,但是在360驱动已经加载的情况下,想和360抢一下,恐怕有困难。

而且我希望能得到ring3下的结束进程的方法,其实模拟点击360通知区域的图片,模拟点击退出也可以,不过不知道怎么才能实现。



楼主也说了,这个360通知区域是个图片,图片上加了点代码,也没有快捷键和热键可用,这个模拟点击,个人认为不太好解决。。。
记得某个帖子上有人说,获取鼠标当前的位置来模拟点击,这招应该不错,可惜微软没提供这块函数。。。

------解决方案--------------------
引用:
引用:
引用:
进注册表把驱动的信息删除,再把驱动文件删除。。。
狙剑的作者也加入了360,这个一般来说不好对付啊。。。
楼主也写个驱动,来争夺Ring 0的权限吧。。。


话是这么说,但是在360驱动已经加载的情况下,想和360抢一下,恐怕有困难。

而且我希望能得到ring3下的结束进程的方法,其实模拟点击360通知区域的图片,模拟点击退出也可以,不过不知道怎么才能实现。



楼主也说了,这个360通知区域是个图片,图片上加了点代码,也没有快捷键和热键可用,这个模拟点击,个人认为不太好解决。。。
记得某个帖子上有人说,获取鼠标当前的位置来模拟点击,这招应该不错,可惜微软没提供这块函数。。。


说的是啊,这个模拟点击不好实现。
------解决方案--------------------
只要你的驱动加载的比360早就没有问题,之前用过一款HIPS,完全能让360无法运行.
------解决方案--------------------
360还有另外一条叫zhudongfangyu的进程
------解决方案--------------------
貌似驱动也不行。360那流氓,猥琐的驱动墙还要拦截。但是昨天去买了本黑防,看见有人用inf文件加载WDM驱动或者WDF驱动并且设置为开机启动运行。这个思路很新。并且360也不会拦截驱动。
------解决方案--------------------
引用: