日期:2014-05-17  浏览次数:20908 次

是谁说ntsd是无敌命令来的?!胡扯!
网络上到处转摘一篇文章说ntsd   -c   q   -p   PID可以关掉除了System、SMSS.EXE和CSRSS.EXE外绝大部分进程,今天一试,N多不行啊,简直FP!

------解决方案--------------------
有些第三方进程,比如杀毒软件和系统防护软件的进程,使用了进程守护等技术来保护自己~
------解决方案--------------------
那是说“绝大部分进程”,并非所有
------解决方案--------------------
你可以在命令行下创建一个批处理,把相互关联的进程都一起关掉,这样就不会被“第三方进程”所影响了。

------解决方案--------------------
我没说
------解决方案--------------------
//谁能彻底解决北信源监控这一老顽固,我放200分~~~~

假设现在系统时间是4:55PM
"开始 "-> "运行 "-> "at 16:56 /interactive %systemroot%\system32\cmd.exe "-> 回车
这样在4:56PM就会得到一个system权限的shell
在这个shell里面使用taskkill或者ntsd命令把“北信源监控”的所有进程杀掉
------解决方案--------------------
> > 谁能彻底解决北信源监控这一老顽固,我放200分~~~~

IceSword搞不定?

------解决方案--------------------
> > 谁能彻底解决北信源监控这一老顽固,我放200分~~~~

我不相信这个不能解决,但我也不想拿自己做示范.呵呵~~
------解决方案--------------------
ntsd 正常情况也可以像他们说的无敌.但凡事总有个度吧. ntsd之所以能杀掉很多进程,因为它就是一并关闭相关关连.但不是绝对的,上有政策,下有对策.

IceSword 结束进程对互斥进程是没用,结束也会重新开启. 现在很多程序,连杀毒软件都以非法方式启动了, ntsd 为什么不杀 系统进程System、SMSS.EXE和CSRSS.EXE ??? 自然也可以不杀恶意软件了. ntsd 不过也是一程序而已, 恶意程序(例如hookapi)的都已经有超级权限了.
------解决方案--------------------
话说回来,没有结束不了的非系统核心进程. 是看你是否知道了对应的方法.
------解决方案--------------------
//恶意程序(例如hookapi)的都已经有超级权限了.

哈哈,所以说要获得system权限的shell啊。
------解决方案--------------------
只要有DLL注入核心级别的程序,NTSD都无能为力
------解决方案--------------------
还是冰刃吧

------解决方案--------------------
没用过
------解决方案--------------------
taskkill能力更弱
------解决方案--------------------
// 谁能彻底解决北信源监控这一老顽固,我放200分~~~~

你装的是北信源的内网安全管理系统吗?是不是有四个进程
vrvedp_m.exe vrvsafec.exe vrvrf_c.exe watchclient.exe
其中vrvsafec.exe 是守护进程