怎样结束360的进程？

乔丹二世 · 发表于 2010-4-27 19:45:34

本帖最后由乔丹二世于 2010-4-27 19:47 编辑

看MJ0011像疯子一样在网上乱叫，但发现他的本事确实不赖，连IceSword、SnipeSword、RkUnhooker都结束不了360的进程，请问这里的高人有办法结束吗？
还有为啥这份代码杀不死360啊？连KV2008都能杀的代码却杀不死360？

Option Explicit
Private Declare Function TerminateProcess Lib "kernel32" (ByVal hProcess As Long, ByVal uExitCode As Long) As Long
Private Declare Function ZwDuplicateObject _
Lib "NTDLL.DLL" (ByVal SourceProcessHandle As Long, _
ByVal SourceHandle As Long, _
ByVal TargetProcessHandle As Long, _
ByRef TargetHandle As Long, _
ByVal DesiredAccess As Long, _
ByVal HandleAttributes As Long, _
ByVal Options As Long) As Long
Private Declare Function OpenProcess Lib "kernel32.dll" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessID As Long) As Long
Function FcOpenProcess&(p&)
Dim ProcessHandle As Long
Dim Rtn As Long
ProcessHandle = OpenProcess(&H400, 0, p)
If ProcessHandle <> 0 Then
Rtn = ZwDuplicateObject(-1, ProcessHandle, -1, VarPtr(ProcessHandle), &H1F0FFF, 0, 1)
FcOpenProcess = ProcessHandle
End If
End Function
Private Sub Command1_Click()
Dim ProcessHandle As Long
ProcessHandle = FcOpenProcess&(进程PID)
TerminateProcess ProcessHandle, 0
End Sub

复制代码

阿杰 · 发表于 2010-4-27 20:11:10

搜索这个工具PsNull3可以结束任何进程包括360
你如果要PsNull3源码留下邮件，我发到你邮件，加我QQ也可以我直接传给你

乔丹二世 · 发表于 2010-4-27 20:31:54

在贵论坛找到了，多谢管理员！

http://www.m5home.com/bbs/thread-3387-1-1.html

乔丹二世 · 发表于 2010-4-27 20:34:49

不过被垃圾360当做病毒了，怎么办呢？

阿杰 · 发表于 2010-4-27 22:13:39

先把360关了，运行这个工具后再开开360

马大哈 · 发表于 2010-4-28 11:19:27

哈哈,悖论!

马大哈 · 发表于 2010-4-28 11:20:58

不过话说回来,研究技术的是纯研究的,为了换名誉之类为主.

使用技术的,却一般是为了换利润的.

HoviDelphic · 发表于 2010-5-1 00:35:03

杀360进程？简单了……在驱动里直接MmUnmapViewOfSection(EPROCESS,0x7c920000)
没驱动的话比较难，360的保护还可以，R3杀进程的漏洞基本封死了。不过SendKeys关窗口还行。

oopww · 发表于 2010-5-1 18:45:54

继续fuck360.。。。。！回复 7# 马大哈

显示全部楼层 · 发表于 2010-5-1 19:20:28

提示: 作者被禁止或删除内容自动屏蔽

xiaoly99 · 发表于 2010-5-2 13:40:49

回复 8# HoviDelphic
膜拜内核中直接InsertHeadList + PspExitThread

HoviDelphic · 发表于 2010-5-3 02:31:28

回复 11# xiaoly99

杀360用这个？太抬举它了。

显示全部楼层 · 发表于 2010-5-3 12:52:57

提示: 作者被禁止或删除内容自动屏蔽

HoviDelphic · 发表于 2010-5-3 14:13:51

回复 13# 本网站最菜的人

知道“镜像内核”的人应该不多吧，貌似陈辉的天琊就用到了镜像内核。

HoviDelphic · 发表于 2010-5-3 14:42:45

下载了最新版本的360，sendkeys失效。

HoviDelphic · 发表于 2010-5-3 15:26:00

新的攻击方法，楼主可以去看看：http://www.m5home.com/bbs/thread-3697-1-1.html

显示全部楼层 · 发表于 2010-5-3 16:02:41

提示: 作者被禁止或删除内容自动屏蔽

Tesla.Angela · 发表于 2010-5-3 18:05:18

回复 HoviDelphic
但现在这个代码已经漫天飞了
本网站最菜的人发表于 2010-5-3 16:02

确实如此！

everyone · 发表于 2010-5-29 07:15:45

fengerpro · 发表于 2010-6-24 04:25:51

强杀,就出现Bsod

eaaca123 · 发表于 2010-7-31 12:59:10

回复 12# HoviDelphic
顶，p**********apc就够了

8013 · 发表于 2010-8-3 20:52:47

干掉360，简单，拿个锤子对准硬盘，喀下去！~··· 360就挂了

erwin · 发表于 2010-8-4 12:25:18

学习了

账号		自动登录	找回密码
密码			加入我们

本网站最菜的人该用户已被删除	发表于 2010-5-1 19:20:28 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
本网站最菜的人该用户已被删除
	回复举报

本网站最菜的人该用户已被删除	发表于 2010-5-3 12:52:57 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
本网站最菜的人该用户已被删除
	回复举报

本网站最菜的人该用户已被删除	发表于 2010-5-3 16:02:41 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
本网站最菜的人该用户已被删除
	回复举报

怎样结束360的进程？

评分

贡献奖

关注奖

人气王

精英奖

乐于助人勋章

论坛牛人

最佳版主

进步奖

疯狂作品奖

赞助论坛勋章