这个还是无意间在朋友电脑上看到的
用到的是联想电脑管家自带的功能
并且签名也是联想 被标记了他们会重新签 所以我管他叫永久白
看到上面的火绒对吧
点击结束
发现直接kill掉
我们先进行提取
发现进程就有三个是SYSTEM
两个系统防护 一个基础服务 我们提基础服务
执行程序发现不对
找主程序也发现找不到
当我一筹莫展准备打开windbg的时候我突然想起来
我直接一点一点删文件最小化运行就能找到了
最终大小有点大
但也就这样吧 因为太费时间了
然后就是写利用 他肯定不接受cmd 我又不知道他咋调用的
所以我们用opencv写一个程序
找到并点击
找到并点击后,向下挪动鼠标
滑动查找并点击
基于第三个图像的位置向右平移并点击
等待 2 秒后,点击相同位置
import cv2import pyautoguiimport numpy as npimport time# 加载图片模板image1 = cv2.imread("image1.png") # 第一个图片(点击)image2 = cv2.imread("image2.png") # 第二个图片(滑动的目标)image3 = cv2.imread("image3.png") # 第三个图片(向下滑动查找目标)image4 = cv2.imread("image4.png") # 第四个图片(点击目标)# 截取屏幕函数def capture_screen():screen = pyautogui.screenshot()screen = np.array(screen)screen = cv2.cvtColor(screen, cv2.COLOR_RGB2BGR)return screen# 识别图像位置def find_image_location(template_image, threshold=0.8):screen = capture_screen()result = cv2.matchTemplate(screen, template_image, cv2.TM_CCOEFF_NORMED)min_val, max_val, min_loc, max_loc = cv2.minMaxLoc(result)# 如果匹配度大于或等于阈值,返回匹配的图像位置if max_val >= threshold:h, w = template_image.shape[:2]return (max_loc[0] + w // 2, max_loc[1] + h // 2) # 返回图片的中心位置else:return None# 模拟点击操作def click_on_image(image, threshold=0.8):location = find_image_location(image, threshold)if location:pyautogui.click(location[0], location[1]) # 点击图片return locationreturn None# 模拟滑动操作def scroll_to_image(image, scroll_distance=100, threshold=0.8):location = find_image_location(image, threshold)if location:pyautogui.moveTo(location[0], location[1], duration=0.5) # 平滑移动到目标图片位置return locationreturn None# 向下滑动直到找到目标图像def scroll_until_found(image, scroll_distance=100, max_scrolls=10, threshold=0.8):scrolls = 0while scrolls < max_scrolls:location = scroll_to_image(image, scroll_distance, threshold)if location:print(f"找到目标图像,位置: {location}")return locationprint(f"第 {scrolls + 1}/{max_scrolls} 次滑动未找到目标图像,继续滑动...")pyautogui.scroll(-scroll_distance) # 向下滚动time.sleep(0.5) # 滑动间隔scrolls += 1return None# 主程序def main():# 第一步:识别第一个图片并点击print("开始寻找第一个图片并点击...")location1 = click_on_image(image1)if location1:print(f"找到第一个图片并点击,位置: {location1}")else:print("第一个图片没有找到!")returntime.sleep(2) # 等待2秒模拟用户操作# 第二步:找到第二个图片并点击print("开始寻找第二个图片并点击...")location2 = click_on_image(image2)if location2:print(f"找到第二个图片并点击,位置: {location2}")else:print("第二个图片没有找到!")return# 第二步点击后,向下挪动鼠标 20 次print("点击第二个图片后,向下挪动鼠标 20 次...")for i in range(20):pyautogui.move(0, 10) # 向下移动 10 像素time.sleep(0.1) # 每次移动间隔 0.1 秒# 第三步:向下滑动查找第三个图像print("开始寻找第三个图片并滑动...")location3 = scroll_until_found(image3)if location3:print(f"找到第三个图片,位置: {location3}")else:print("第三个图片没有找到!")return# 第四步:基于第三个图像位置向右平移并点击第四个图像print("开始向右平移并点击第四个图片...")x_offset = 500 # 设置平移的距离,可以根据需要调整location4 = (location3[0] + x_offset, location3[1]) # 向右平移pyautogui.click(location4[0], location4[1]) # 点击平移后的坐标print(f"点击第四个图片,位置: {location4}")# 等待 2 秒后再次点击同一位置print("等待2秒后再次点击相同位置...")time.sleep(2)pyautogui.click(location4[0], location4[1]) # 再次点击相同的位置if __name__ == "__main__":main()
原文始发于微信公众号(秋风的安全之路):联想永久白驱动kill杀软
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论