精易论坛

标题: 关于结束360进程的几个问题 [打印本页]

作者: Arch 时间: 2018-3-17 20:00
标题: 关于结束360进程的几个问题
关于360的帖子很多百度看了20+页但是还是出现无法使用的问题
下面对这个问题进行一些讨论
0x00 开始
最早，先是从驱动结束360进程入手
看了几个帖子，都会被360报...伤心...
最主要的是360将你的进程拦下了（360已经运行，你的还没加载，卡在加载驱动这个地方）
就算点击“允许”也不能加载这算什么意思？？
看这个 360自己也是通过加载驱动搞事情的

看到那个CreateFile了吗那个是用于取驱动句柄的后面还DeviceIoControl 典型与例子代码（Lianxue的驱动杀进程）一样啊！！
360怎么这么...
（这个是用ollyice调试360的卸载程序，因为卸载前会结束进程）
0x01 加载自己的驱动这关肯定不行，因为360会杀掉一切没有数字签名的驱动
接着看

继续看到那个删除启动项的吗
看到这个了？

询问是否下载最新版
！！
然后呢？
继续操作注册表

设置主页/浏览器

取系统信息

取出操作系统版本

0x02 进入重点

360的文件360tray.exe

这个字串很可疑呀
push之后就调用很可能是要结束进程
01259E06进入
发现没什么东西
继续看...
okok 看到这个就心安呢

解除自我防护
call跳入
没用，只是一个改注册表的东西

0x03 最关键的地方
又看见360tray

然后调用...
居然调用了一个很普通的结束进程的api？？
配不上360的强大...晕

然后又挂了一个...

终于看到zhudongfangyu了

大致的结束360方法：
先进入内核，再调用一般的结束进程
代码以后发

作者: 用户名205252 时间: 2018-3-17 20:19
看看

作者: 无所谓的永久 时间: 2018-3-18 00:20
6666666666666666

作者: 沁园春2016 时间: 2018-3-18 07:50
提示: 作者被禁止或删除内容自动屏蔽

作者: shuxiang 时间: 2018-3-18 10:00
源码呢，，，，，，

作者: shuxiang 时间: 2018-3-18 10:01
可以通过枚举结束360所有相关窗口从而来结束360进程！

作者: Arch 时间: 2018-3-18 10:09
别急一会发源码
这个主要讲原理会的自己都可以写出来🙂

作者: 冷眸藐视 时间: 2018-3-18 12:46
等源码，这个不是很懂

作者: xiaowukeji 时间: 2018-3-21 15:48
撒打发斯蒂芬阿萨德阿萨德

作者: a5598869 时间: 2018-3-24 12:23
卸载有驱动保护，没办法调用啊

作者: mr9527 时间: 2018-12-17 01:52
楼主QQ多少一起研究下360？我现在可以无提示写zc表重启运行

作者: xiem 时间: 2018-12-25 15:30
快被360搞死了，大神发个源码，救救我

欢迎光临精易论坛 (https://125.confly.eu.org/)