完事带有进程保护的360杀毒软件实时监控进程
日期:2014-05-17 浏览次数:21499 次
结束带有进程保护的360杀毒软件实时监控进程
360杀毒软件有两个进程,一个是360rp.exe,另一个是360sd.exe。其中rp负责实时监控,sd只是用户使用的那个界面程序,可以执行扫描功能。
如果机器上同时安装有360安全卫士和360杀毒软件,那么360杀毒软件的进程将会被保护起来,常规方法都无法结束,ExitWindowsEx也无法结束,因为mj那家伙把360放在了链表的最后面,会引起关机。
请教高人,感激不尽。
------解决方案--------------------
别用那破烂杀毒软件啊
------解决方案--------------------
问题是我想攻克它
------解决方案--------------------
360有个自我保护的驱动叫做360SelfProtection,应该是其实现自我保护的驱动,你试试可以把这个驱动卸了。
------解决方案--------------------
关键就是怎么卸载这个呢?常规方法没法卸载的。
还有就是,用360安全卫士的进程管理可以结束360rp这个进程,但是别的就不行。
------解决方案--------------------
进注册表把驱动的信息删除,再把驱动文件删除。。。
狙剑的作者也加入了360,这个一般来说不好对付啊。。。
楼主也写个驱动,来争夺Ring 0的权限吧。。。
------解决方案--------------------
话是这么说,但是在360驱动已经加载的情况下,想和360抢一下,恐怕有困难。
而且我希望能得到ring3下的结束进程的方法,其实模拟点击360通知区域的图片,模拟点击退出也可以,不过不知道怎么才能实现。
------解决方案--------------------
进程保护软件攻克 ,及其原理....
开坛 讨论.....
------解决方案--------------------
逛逛!
------解决方案--------------------
ring3的估计很难,ring0的话可定是可以的,好好研究。
------解决方案--------------------
就怕ring0,在加载驱动的时候,会被360安全卫士发现并给用户弹出提示,所以想在ring3下。
------解决方案--------------------
楼主也说了,这个360通知区域是个图片,图片上加了点代码,也没有快捷键和热键可用,这个模拟点击,个人认为不太好解决。。。
记得某个帖子上有人说,获取鼠标当前的位置来模拟点击,这招应该不错,可惜微软没提供这块函数。。。
------解决方案--------------------
说的是啊,这个模拟点击不好实现。
------解决方案--------------------
只要你的驱动加载的比360早就没有问题,之前用过一款HIPS,完全能让360无法运行.
------解决方案--------------------
360还有另外一条叫zhudongfangyu的进程
------解决方案--------------------
貌似驱动也不行。360那流氓,猥琐的驱动墙还要拦截。但是昨天去买了本黑防,看见有人用inf文件加载WDM驱动或者WDF驱动并且设置为开机启动运行。这个思路很新。并且360也不会拦截驱动。
------解决方案--------------------
360杀毒软件有两个进程,一个是360rp.exe,另一个是360sd.exe。其中rp负责实时监控,sd只是用户使用的那个界面程序,可以执行扫描功能。
如果机器上同时安装有360安全卫士和360杀毒软件,那么360杀毒软件的进程将会被保护起来,常规方法都无法结束,ExitWindowsEx也无法结束,因为mj那家伙把360放在了链表的最后面,会引起关机。
请教高人,感激不尽。
------解决方案--------------------
别用那破烂杀毒软件啊
------解决方案--------------------
问题是我想攻克它
------解决方案--------------------
360有个自我保护的驱动叫做360SelfProtection,应该是其实现自我保护的驱动,你试试可以把这个驱动卸了。
------解决方案--------------------
关键就是怎么卸载这个呢?常规方法没法卸载的。
还有就是,用360安全卫士的进程管理可以结束360rp这个进程,但是别的就不行。
------解决方案--------------------
进注册表把驱动的信息删除,再把驱动文件删除。。。
狙剑的作者也加入了360,这个一般来说不好对付啊。。。
楼主也写个驱动,来争夺Ring 0的权限吧。。。
------解决方案--------------------
话是这么说,但是在360驱动已经加载的情况下,想和360抢一下,恐怕有困难。
而且我希望能得到ring3下的结束进程的方法,其实模拟点击360通知区域的图片,模拟点击退出也可以,不过不知道怎么才能实现。
------解决方案--------------------
进程保护软件攻克 ,及其原理....
开坛 讨论.....
------解决方案--------------------
逛逛!
------解决方案--------------------
ring3的估计很难,ring0的话可定是可以的,好好研究。
------解决方案--------------------
就怕ring0,在加载驱动的时候,会被360安全卫士发现并给用户弹出提示,所以想在ring3下。
------解决方案--------------------
楼主也说了,这个360通知区域是个图片,图片上加了点代码,也没有快捷键和热键可用,这个模拟点击,个人认为不太好解决。。。
记得某个帖子上有人说,获取鼠标当前的位置来模拟点击,这招应该不错,可惜微软没提供这块函数。。。
------解决方案--------------------
说的是啊,这个模拟点击不好实现。
------解决方案--------------------
只要你的驱动加载的比360早就没有问题,之前用过一款HIPS,完全能让360无法运行.
------解决方案--------------------
360还有另外一条叫zhudongfangyu的进程
------解决方案--------------------
貌似驱动也不行。360那流氓,猥琐的驱动墙还要拦截。但是昨天去买了本黑防,看见有人用inf文件加载WDM驱动或者WDF驱动并且设置为开机启动运行。这个思路很新。并且360也不会拦截驱动。
------解决方案--------------------
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
