【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]对抗最新版4.10的360的进程自我保护 [打印本页]

作者: 2000gaobo 时间: 2008-7-21 00:10 标题: [讨论]对抗最新版4.10的360的进程自我保护

[讨论]对抗最新版4.10的360的进程自我保护
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

文章作者：sudami

对抗最新版[4.10]的360的进程自我保护
录了个gif动画，大家凑合着看吧

网页上显示的慢，可以鼠标右键 -- 另存为 -- 保存到自己电脑上看。这样速度快一些~

sudami.gif (989.92 KB)

2008-3-28 12:07

作者: 佬虎仔变Ｍ６ 时间: 2008-7-21 00:10

icesword 有个"禁止线程创建" 勾选它应该可以结束它了吧

没有测试

帖子66 精华0 积分166 阅读权限40 性别男在线时间227 小时注册时间2007-10-18 最后登录2008-7-19 查看详细资料引用报告回复 TOP 您知道您年薪应是多少?

wwwsssxxxqaz

晶莹剔透§烈日灼然

作者: 哨牙甸奴 时间: 2008-7-21 00:10

貌似是进程守护吧，两个进程一起就结束不了了。
帖子3 精华0 积分5 阅读权限40 在线时间2 小时注册时间2007-9-19 最后登录2008-4-13 查看详细资料引用报告回复 TOP 您知道您年薪应是多少?

sudami
大米米

运维管理组

作者: 蓝色海豚 时间: 2008-7-21 00:10

你的回复很可爱。

360还不至于低级到去用进程守护这么垃圾的技术。

ZwDeviceIoControlFile....

看看RKU的内存清0大法结束360的时候.自己就自杀了. 哎。。。

WINDOWS内核疯狂爱好者
帖子239 精华6 积分5535 阅读权限150 性别男在线时间1112 小时注册时间2007-1-10 最后登录2008-7-20 查看个人网站
查看详细资料引用报告回复 TOP

末日逐沙
cd

晶莹剔透§烈日灼然

作者: bluesky 时间: 2008-7-21 00:10

沙发的说法没错，不过好像那个把冰刃的几个够全选上之后，然后灭进程，再把冰刃托盘化，上次我就是这样把瑞星从电脑上彻底扔了的，那家伙太不值一提了。
楼主的动画看的不是很懂，但是用工具。。。。希望一起提高技术

帖子15 精华0 积分74 阅读权限40 性别男来自广西在线时间37 小时注册时间2008-3-14 最后登录2008-7-7 查看详细资料引用报告回复 TOP 少女暴富的隐秘（图）

赵子岩
惟一

晶莹剔透§烈日灼然

作者: newman 时间: 2008-7-21 00:10

debugview本例中是用来监控哪个操作
帖子110 精华2 积分291 阅读权限40 在线时间62 小时注册时间2006-10-22 最后登录2008-7-18 查看详细资料引用报告回复 TOP 少女暴富的隐秘（图）

sudami
大米米

运维管理组

作者: 佛山购车网 时间: 2008-7-21 00:10

引用:
原帖由赵子岩于 2008-4-5 21:20 发表

debugview本例中是用来监控哪个操作
是sudami.exe运行后的驱动里面的。用来监视进程。遇到关注的进程就结束掉。

WINDOWS内核疯狂爱好者
帖子239 精华6 积分5535 阅读权限150 性别男在线时间1112 小时注册时间2007-1-10 最后登录2008-7-20 查看个人网站
查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

tbx

晶莹剔透§烈日灼然

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)