关于瑞星的问题
小弟在木马上看过一招
直接结束瑞星,且屏幕上残留瑞星窗体图象
不刷新就很难消掉
请问是怎样做到的
[解决办法]
如果这么容易就被干掉了,那瑞星还怎么混啊?
起码用VB是不容易做到的,应该需要底层驱动的配合。
[解决办法]
不过“作业对象”这个东东倒是挺恐怖的,我试验了一下竟然轻松干掉了江民2008,估计干掉瑞星肯定也不在话下,那些用ntsd -c q -p都无法结束的顽固进程竟然不堪一击,无语。。。
[解决办法]
.....瑞星2008已经被陈辉玩得转来转去的了....
[解决办法]
更正一下,又调试了一下杀死江民的代码,发现原来不是CreateJobObject、AssignProcessToJobObject、TerminateJobObject完成的,而是NtUnmapViewOfSection等几个API的功劳,用普通的OpenProcess,甚至连KVMonXP.kxp的handle都没取到,后来取到了handle也没能结束掉进程。
