By:新仙剑之鸣
360的自身进程保护驱动为360SelfProtection.sys,发现了个方法可以废掉它的驱动!
用它自带的文件粉碎可以强删360SelfProtection.sys这个驱动文件,删除后,马上建立同名360SelfProtection.sys文件夹,里面丢aux,或x..之类的非法文件夹防驱动复活!
重启后驱动保护无法加载,这样就可以轻松kill它的进程了。
实现方法:
调用360粉碎机,它是以.ini配置传递参数,配置文件写入它的驱动路径即可!
存在问题:
调用粉碎机成功后,发键问题,由于360窗体是画的,没有句柄,导致无法发键,不过用VBS脚本发送tab和空格键可以成功,但是无法选中它的粉碎文件列表框,所以是不行。
其它方法:
不知道能不能写个程序强删这个驱动,可以的话,弄死360就好办了。
其实360的主动防御存在的漏洞还是比较多的,由于权限并非system,导致在关机和开机两个时间段成为突破它的最佳时机。最让人纠结的是它的启发引擎,普通程序长了都报,让人头疼。。
文章来源于lcx.cc:使用360干掉360的进程保护驱动 使用360摧毁360驱动
相关推荐: 【VBS】无需cmd.exe、net.exe添加系统账号
依赖于系统中的wscript.exe和cscript.exe添加账号 添加一个账号为“hacker”密码为“123456”的系统账号: set wsnetwork=CreateObject("WSCRIPT.NETWORK") os="WinNT://"&am…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论