绕过360核晶引擎再次强制结束360进程(x64)

绕过360核晶引擎再次强制结束360进程，打脸成功、

上午提交了一个64位下kill360的小玩具

但是没过多久我就被打脸了

360说有个核晶引擎。

我们先不说这个牛逼哄哄玩意儿有几个人开了。

估计小白连怎么打开都不知道、

小菜我现在蛋有点痛。不是因为别的，只是小菜我辛辛苦苦码了这么久的字，你它喵就给我0rank？

------------------------------------

1.利用傀儡进程绕过360那个进程防护的思路，在开启核晶引擎后失效了。

2.但是我发现x64上即使开了核晶引擎还是防不住模拟点击。于是我修改demo执行流程为:

运行后创建360tray.exe的快捷方式到桌面(带" /disablesp 1"参数)。并自定义图标为一个独特的纯色图标(方便找图。避免和其他图标重复).然后找图取图标的屏幕坐标并模拟双击。果然不出我所料。自我保护关闭对话框再次跳出。然后找图取确定按钮的坐标，再次模拟点击。

3.最后360的自我保护又从有到无了、调用taskkill.exe即可把360所有进程杀掉.

demo下载地址:http://**.**.**.**/s/1qWEzXNm(解压密码123，内含旧版和新版)

演示视频下载地址:http://**.**.**.**/s/170UCY

和谐这个连我这种小菜都能想出思路.所以请你们不要继续忽略了。

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2014-09-30 13:24

厂商回复：

感谢白帽子的报告，此问题确认是针对x64位的主动防御一处bug引起，导致x64系统上模拟点击防护可以被绕过，我们将尽快修复此问题。

另外，关于白帽子提及的核晶引擎默认开启问题，我们已有计划在近期逐步对用户默认开启核晶引擎，增强x64系统上的安全防护强度，谢谢白帽子的提醒。

最新状态：

暂无

1. 2014-09-29 21:25 | phith0n ( 普通白帽子 | Rank:834 漏洞数:127 | 一个想当文人的黑客~)

   2

   前排强烈关注，哈哈~

   1# 回复此人

2. 2014-09-29 22:11 | 大孩小孩 ( 路人 | Rank:7 漏洞数:7 | 哈哈哈哈)

   0

   前排关注

   2# 回复此人

3. 2014-09-30 09:32 | chock ( 普通白帽子 | Rank:156 漏洞数:33 | 若你喜欢怪人)

   0

   谁能告诉我，打脸技术哪家强？

   3# 回复此人

4. 2014-09-30 13:40 | dgdg ( 路人 | Rank:9 漏洞数:5 | 乌云币:10000)

   0

   @chock 哈哈

   4# 回复此人

5. 2014-09-30 13:54 | 超威蓝猫 ( 核心白帽子 | Rank:1133 漏洞数:122 | STEAM_0:0:55968383)

   0

   打脸打的啪啪响

   5# 回复此人

6. 2014-09-30 16:27 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安，不只保险这么简单。)

   1

   pia pia pia~~~

   6# 回复此人

7. 2014-09-30 16:34 | 草榴社区 ( 普通白帽子 | Rank:109 漏洞数:26 | Rank:9999 漏洞数:1024 | 未满18周岁,不准...)

   0

   打脸打的啪啪响

   7# 回复此人

8. 2014-09-30 16:58 | ki11y0u ( 普通白帽子 | Rank:140 漏洞数:28 | 好好学习，求带飞 ~~~~~~~~~~~~~~~~~~~~~~...)

   0

   @chock 山东蓝翔，

   8# 回复此人

9. 2014-09-30 17:17 | 汪哥 ( 路人 | Rank:28 漏洞数:6 )

   0

   打脸技术哪家强？

   9# 回复此人

10. 2014-09-30 19:22 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了，跪着也要...)

    0

    @汪哥 打汪哥哪家强。中国乌云漏洞平台最强

    10# 回复此人

11. 2014-09-30 20:47 | 安然意境 ( 普通白帽子 | Rank:194 漏洞数:83 | 暗室中很难找到黑猫，尤其当里面根本没猫的...)

    0

    打脸技术哪家强？

    11# 回复此人

12. 2014-09-30 23:28 | Fire ant ( 普通白帽子 | Rank:108 漏洞数:35 | 他们回来了................)

    0

    打脸技术哪家强，中国山东找蓝翔！

    12# 回复此人

13. 2014-10-03 12:03 | mramydnei ( 普通白帽子 | Rank:400 漏洞数:87 )

    1

    360公关水平实在太低。

    13# 回复此人

14. 2014-10-03 22:41 | qwerty472123 ( 路人 | Rank:6 漏洞数:3 | 额)

    0

    不知道是不是那个关闭自我保护的界面可以先用postmessage等让"是"按钮获得焦点再模拟Enter

    14# 回复此人

15. 2014-10-04 20:08 | 大漠長河 ( 实习白帽子 | Rank:66 漏洞数:10 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区枫叶正...)

    0

    五一亲们不是绕次了吗@@只要被你们盯上 就有缺陷

    15# 回复此人

16. 2014-10-07 09:46 | 不许联想 ( 路人 | Rank:15 漏洞数:3 | 求收编，本人会注入，会上传，会Xss，会破...)

    0

    打脸技术哪家强？

    16# 回复此人

17. 2014-10-07 13:52 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    0

    不是在其他地方已经收到反馈。。神奇啊

    17# 回复此人

18. 2014-12-28 18:39 | 独孤小白兔 ( 路人 | Rank:14 漏洞数:5 )

    1

    我想知道怎么吧你视频解压后的那个文件夹删掉。。。。

    18# 回复此人

19. 2014-12-28 18:55 | 汪哥 ( 路人 | Rank:28 漏洞数:6 )

    1

    @泳少 打我干嘛

    19# 回复此人