如何干掉360杀毒的进程

最新推荐文章于 2024-04-17 15:43:15 发布
最新推荐文章于 2024-04-17 15:43:15 发布
阅读量7.5k 收藏 2
点赞数
分类专栏: 技术笔记 文章标签: 360 hook 任务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackyvan/article/details/5754656
版权

近日无事研究怎么干掉360杀毒,呵呵,真的纯粹是为了兴趣


普通的任务管理器里,无法干掉360杀毒的进程,OpenProcess()操作提示 “拒绝访问”,看来肯定是用驱动做了保护程序。

 

于是找出以前写的一个驱动,改造了一下(一个多星期。。。。。),终于能把360杀毒的两个进程干掉了

 

不过过了一会360杀毒的主服务程序竟然自己起来了,看来它肯定还远程hook了一个进程来实现对自己的监视,发现被杀就会再启动服务。

 

找了一下,发现应该是hook的services.exe来作为宿主进程。 这个进程也没法随便干掉啊。。。。

 

目前看来除了在ring 0 级 hook CreateProcess 这些函数外 ,就是开一个自己的监视线程,发现360杀毒开启了就再干掉。。。

jackyvan
关注
专栏目录
一个可以干掉360进程
05-15
一个可以干掉360进程的,主要提权时候用到,用户添加到管理组,被360拦截情况下
Atitit.木马病毒强制强行关闭360 360tray.exe的方法
weixin_33923762的博客
03-17 845
Atitit.木马病毒强制强行关闭360 360tray.exe的方法   1. taskkill /im 进程名称1 2. 用 wmic process where name="进程名称" call terminate 这个不需要知道进程的PID号 1 3. Ntsd -c q -p pid2 4. Gui界面关闭方法2 4.1. XueTr2 4.2. Other gui接口2 5. 瑞...
如何干掉360(付代码)
Devil不加V
06-29 1028
最近360很凶,有推送的,有桌面图标的,全部会被提示有风险,极大地损害了开发者的利益。目前我想到了两个办法:   1、检测到360就提示用户说,360扫描QQ聊天纪录,涉及隐私。   相信广大用户还记得几年前360大战QQ吧,对360的行为是有印象的。我们且不管360有没有扫描QQ聊天纪录,光360恁什么说我们的推送有   风险,软件有病毒这点,我们也有足够的底气反咬他一口!相信...
干掉360
jackyvan的专栏
10-06 1824
360太烦人了,也太敏感了,为了做驱动,只好考虑如何把它干掉了 普通的使用API,即使提权也干不掉,没办法只好写内核驱动来实现了 驱动写好了,但是加载驱动的时候安全卫士有谈提示,挺烦人, 好在饶了一个远道,终于可以悄无声息的把所有360进程干掉了 当然这个方法可以干掉系统中的任何进程了。 哇哈哈哈哈哈哈
可以强制关闭360进程管理器
11-20
可以强制关闭360进程管理器。无毒产品,看样先查病毒再使用!
干掉 360驱动程序
03-31
使用驱动程序干掉 360,不要用来干坏事呀,否则与我无关,呵呵
360进程vc6.0源码
10-30
强杀360进程,值得学习·用了驱动加载技术
驱动级暴力结束进程,暴力结束360杀毒/安全卫士-易语言
06-12
在本案例中,我们讨论的主题是“驱动级暴力结束进程”,特别提到了使用易语言来实现这一功能,目标是结束360杀毒或安全卫士这类防护软件的进程。这里将详细阐述驱动级编程、暴力结束进程以及与易语言相关的知识。 ...
360杀毒5.0 正式版 v5.0.0.8071 x32
12-09
360杀毒是一款广受用户信赖的反病毒软件,其5.0正式版v5.0.0.8071 x32是专为32位操作系统设计的版本,旨在提供全方位的电脑安全防护。这款软件的核心优势在于其创新的五合一防杀引擎设计,集成了多个国际知名的安全...
360杀毒5.0 正式版 v5.0.0.8023 x64
12-01
在安装过程中,提供的压缩包文件包括"360sd_x64_std_5.0.0.8023.exe"是360杀毒软件的安装程序,用户可以通过运行此文件来安装软件。"下载说明.htm"可能包含了安装步骤和注意事项,帮助用户顺利进行安装。"易采源码...
360进程源码
11-08
能杀360进程。可以直接编译测试。本人可用
360KILL 清理
09-17
360KILL 清理360KILL 清理360KILL 清理360KILL 清理360KILL 清理360KILL 清理
360杀毒 v5.0.0.8081A 64位正式版
12-30
360杀毒软件 v5.0.0.8081A 64位正式版:全方位安全防护解析》 360杀毒软件是业界知名的免费杀毒解决方案,其v5.0.0.8081A 64位正式版在原有基础上进行了多项关键性的优化和增强,旨在为用户提供更高效、更轻便的...
结束360Safe和360保险箱进程
baduan2162的博客
07-20 285
unitUnit1;interfaceusesWindows,Messages,SysUtils,Variants,Classes,Graphics,Controls,Forms,Dialogs,StdCtrls,TlHelp32;typeTForm1=class(TForm)Button1:TButton;procedureButt...
windows内核中杀任意进程,可杀360
weixin_30535913的博客
10-26 510
废话不多说 先上代码。 static void DProKill(HANDLE pid){ PEPROCESS pe = DProPid2Eprocess(pid); if (NULL == pe) { return ; } KeAttachProcess(pe); //这里改为指定进程的 EPROCESS for(int i=0x10000;i<0x200...
杀死那个名为360安全的软件
最新发布
2401_83799022的博客
04-17 647
但是,当你想当然的去启动它的exe以此获得白名单时,你会发现启动的exe不能注入,不能写。2023年底,闲来没事想起了xjun师傅2021年发的procexp驱动利用帖子时在群里讨论的,通过procexp驱动突破PPL后注入到csrss进程中,再通过csrss来结束那些个安全防护软件。在上面的启动白名单的exe获得的句柄权限是最高权限,但并没有操作的空间。在360FsFlt的回调中,存在一个白名单,而这个白名单为360安装目录下的exe,每当运行后都会记录对应的pid。那么我们的利用链就可以是。
如何用强制杀死windows系统后台进程
热门推荐
Reach Higher
11-14 1万+
有时候由于电脑卡或者bug,导致在后台开了太多的进程,比如我在用win32com操作word 的时候打开了太多WINWORD程序,又忘记关闭,结果导致文件被占用,如果打开任务管理器一个一个地关闭,上百个的进程可不是开玩笑的 所以我决定利用命令来关,一劳永逸 首先 Ctrl+Shift+Esc 打开任务管理器,然后点击 详细信息 可以看到所有后台的进程都是由哪个程序打开的,一般以 .exe 结...
360 kill android,过核晶模式KILL360全套程序
weixin_35555014的博客
05-28 1787
这是18年在360安全响应中心发布的“kill核晶防护下360全套程序”漏洞,奖励了1K,时隔2年,留个纪念。一、详细说明在核晶防护下的360基本任何RING3下的程序都无法K掉,即使有,也会被拦截。但可通过运行伪造虚拟机白文件暂时关闭360核晶防护,再调用POSTTHREADMESSAGE对360产品每条线程发送WM_QUIT,使其强制关闭。注:当然在没有核晶防护的情况下,消息攻击可直接K掉,所...
干掉360的方法-Windows7
minecraft65536的博客
11-23 4612
小心360!!!
360杀毒软件原理机制
09-16
360杀毒软件采用了多种原理和机制来保护用户的计算机免受病毒和恶意软件的攻击。以下是一些主要的原理和机制: 1. 病毒特征库:360杀毒软件维护了一个庞大的病毒特征库,其中包含了各种已知病毒和恶意软件的特征信息。当用户执行扫描操作时,杀毒软件会将计算机上的文件与特征库中的病毒特征进行比对,以识别潜在的威胁。 2. 后台实时监控:360杀毒软件会在后台实时监控计算机的活动,包括文件访问、网络连接、进程运行等。如果发现有可疑行为或活动,杀毒软件会立即采取相应的措施来阻止并清除潜在的威胁。 3. 行为分析:除了病毒特征库,360杀毒软件还利用行为分析技术来检测未知病毒和恶意软件。通过分析程序的行为模式、文件操作等,杀毒软件可以判断一个程序是否具有恶意目的,并及时采取相应的防护措施。 4. 漏洞修复:杀毒软件还可以检测并修复计算机系统中的安全漏洞。当发现存在已知的漏洞时,杀毒软件会提供相应的修复补丁或建议用户进行操作来修复漏洞,以防止病毒和恶意软件利用这些漏洞入侵系统。 5. 其他功能:除了基本的病毒防护,360杀毒软件还提供了其他功能,如网页保护、广告拦截、USB防护等。这些功能可以进一步加强计算机的安全性,保护用户免受各种网络威胁。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值