使用360干掉360的进程保护驱动 使用360摧毁360驱动

  • A+
所属分类:lcx

    By:新仙剑之鸣

    360的自身进程保护驱动为360SelfProtection.sys,发现了个方法可以废掉它的驱动

    用它自带的文件粉碎可以强删360SelfProtection.sys这个驱动文件,删除后,马上建立同名360SelfProtection.sys文件夹,里面丢aux,或x..之类的非法文件夹防驱动复活!

    重启后驱动保护无法加载,这样就可以轻松kill它的进程了。

实现方法:

    调用360粉碎机,它是以.ini配置传递参数,配置文件写入它的驱动路径即可!

存在问题:

    调用粉碎机成功后,发键问题,由于360窗体是画的,没有句柄,导致无法发键,不过用VBS脚本发送tab和空格键可以成功,但是无法选中它的粉碎文件列表框,所以是不行。

其它方法:

    不知道能不能写个程序强删这个驱动,可以的话,弄死360就好办了。

    其实360的主动防御存在的漏洞还是比较多的,由于权限并非system,导致在关机和开机两个时间段成为突破它的最佳时机。最让人纠结的是它的启发引擎,普通程序长了都报,让人头疼。。

文章来源于lcx.cc:使用360干掉360的进程保护驱动 使用360摧毁360驱动

相关推荐: 【VBS】无需cmd.exe、net.exe添加系统账号

依赖于系统中的wscript.exe和cscript.exe添加账号 添加一个账号为“hacker”密码为“123456”的系统账号: set wsnetwork=CreateObject("WSCRIPT.NETWORK") os="WinNT://"&am…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: