怎样结束360的进程?
本帖最后由 乔丹二世 于 2010-4-27 19:47 编辑看MJ0011像疯子一样在网上乱叫,但发现他的本事确实不赖,连IceSword、SnipeSword、RkUnhooker都结束不了360的进程,请问这里的高人有办法结束吗?
还有为啥这份代码杀不死360啊?连KV2008都能杀的代码却杀不死360?
Option Explicit
Private Declare Function TerminateProcess Lib "kernel32" (ByVal hProcess As Long, ByVal uExitCode As Long) As Long
Private Declare Function ZwDuplicateObject _
Lib "NTDLL.DLL" (ByVal SourceProcessHandle As Long, _
ByVal SourceHandle As Long, _
ByVal TargetProcessHandle As Long, _
ByRef TargetHandle As Long, _
ByVal DesiredAccess As Long, _
ByVal HandleAttributes As Long, _
ByVal Options As Long) As Long
Private Declare Function OpenProcess Lib "kernel32.dll" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessID As Long) As Long
Function FcOpenProcess&(p&)
Dim ProcessHandle As Long
Dim Rtn As Long
ProcessHandle = OpenProcess(&H400, 0, p)
If ProcessHandle <> 0 Then
Rtn = ZwDuplicateObject(-1, ProcessHandle, -1, VarPtr(ProcessHandle), &H1F0FFF, 0, 1)
FcOpenProcess = ProcessHandle
End If
End Function
Private Sub Command1_Click()
Dim ProcessHandle As Long
ProcessHandle = FcOpenProcess&(进程PID)
TerminateProcess ProcessHandle, 0
End Sub
搜索这个工具PsNull3可以结束任何进程包括360
你如果要PsNull3源码留下邮件,我发到你邮件,加我QQ也可以我直接传给你 在贵论坛找到了,多谢管理员!
http://www.m5home.com/bbs/thread-3387-1-1.html
不过被垃圾360当做病毒了,怎么办呢? 先把360关了,运行这个工具后再开开360 哈哈,悖论! 不过话说回来,研究技术的是纯研究的,为了换名誉之类为主.
使用技术的,却一般是为了换利润的. 杀360进程?简单了……在驱动里直接MmUnmapViewOfSection(EPROCESS,0x7c920000)
没驱动的话比较难,360的保护还可以,R3杀进程的漏洞基本封死了。不过SendKeys关窗口还行。 继续fuck360.。。。。!回复 7# 马大哈 回复 8# HoviDelphic
膜拜 内核中直接InsertHeadList + PspExitThread 回复 11# xiaoly99
杀360用这个?太抬举它了。 回复 13# 本网站最菜的人
知道“镜像内核”的人应该不多吧,貌似陈辉的天琊就用到了镜像内核。 下载了最新版本的360,sendkeys失效。 新的攻击方法,楼主可以去看看:http://www.m5home.com/bbs/thread-3697-1-1.html 回复HoviDelphic
但现在这个代码已经漫天飞了
本网站最菜的人 发表于 2010-5-3 16:02 http://www.m5home.com/bbs/images/common/back.gif
确实如此! 哎 强杀,就出现Bsod 回复 12# HoviDelphic
顶,p**********apc就够了 干掉360,简单,拿个锤子对准硬盘,喀下去!~··· 360就挂了 学习了
页:
[1]