- 帖子
- 1166
- 积分
- 5174
- 技术
- 13
- 捐助
- 0
- 注册时间
- 2008-3-11
|
3楼
发表于 2009-8-19 01:38
| 只看该作者
这类安全防护方面的软件不是那么容易能结束掉的,不是阻止用户权限就是HOOK API函数。前者还好容易解决,给自己的进程提权就好了。后者HOOK API函数就不容易破解了,很遗憾,360属于HOOK API实现自我保护,很多杀软也是。但不知是360设计之时未曾想到的BUG,还是设计者故意留下的一道后门,360确实存在权限值过滤不严格的BUG,使得用户可以以GENERIC_ALL(完全控制)权限值打开其句柄,有了此句柄,但可对其进行任何的进程操作,读写内存或将其结束。现有的进程操作程序,taskmgr.exe、taskkill.exe、pv.exe在结束进程时大概都是以PROCESS_TERMINATE权限值试图打开进程句柄的,但PROCESS_TERMINATE正是在权限值的过滤范围之内,很遗憾,360给你返回0。大概没人会为你专门写个程序对付360进程,学习编程自己写这么一个代码出来吧。 |
|