对瑞星自我保护的建议!!!
瑞星2010和瑞星2009在自我保护的手段上没有什么差别,还是SSDT HOOK……
但是瑞星2010默认不拦截驱动加载……
于是我在驱动里用“
零环作业”就秒杀了瑞星2010……
不知道什么叫“零环作业”的请看此帖:
http://www.vbgood.com/viewthread.php?tid=87748&;extra=page%3D1
在
Ring 3下用
EnumWindow + SetParent也可以干掉瑞星2010的窗体……
有人说用
硬链接甚至
MoveFileEx都能删除瑞星2010的文件,不知道是不是真的,反正用驱动删除易如反掌……
第一个按钮是 零环作业附件是 “零环作业”
本程序适用于2000以后的NT系统。
刚学驱动时写的,效果很不错,而且很和谐。
由于没有硬编码,所以只要不结束系统关键进程就不会蓝屏。
能杀所有HOOK SSDT保护进程的杀软、以及IceSword、SnipeSword、RkU、XueTr。
杀不死PsNull,因为我没有写恢复ObReferenceObjectByHandle钩子的代码,有意者请自行完善本程序。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; TheWorld)