关于瑞星的自我保护!!!用狙剑依然能干掉瑞星!!!
操作系统及补丁情况:windows xp-sp3
浏览器及版本:ie6.0和世界之窗 2.2
瑞星软件版本:20.50
问题现象:狙剑能结束瑞星2009相关进程
出现问题前的操作步骤:
1.运行狙剑,在“基本功能”中的进程管理中选中“rstray;rsagent;ravmond;”等项,右击选择结束,进程被成功结束!!
2.运行狙剑,在基本功能中选中内核模块检查,在其中选中“瑞星相关文件”,右击选择破坏文件,则文件被成功破坏!
3.运行狙剑,在扩展功能中选择文件过滤系统和磁盘过滤系统,分别在右边窗口中选中瑞星的驱动,右击选择摘除驱动!成功完成!!!
在测试中,启动瑞星主程序时,多次提示:“调用 iengine-- construct多次失败”
4.选择“基本功能”---进程管理,右击选择“查看模块”---选择反注册模块!操作成功!!!对x执行此操作时(当执行反注册模块时)提示“已加载此模块,但无法找到dllunregisterserver输入点,无法注册此文件。请改进瑞星!!!
5。选择“基本功能”---进程管理,右击选择“查看模块”-----破坏模块。操作成功!!!
6.选中瑞星的进程,右击选择查看打开的文件,--选中打开的文件,对瑞星操作(关闭文件),狙剑没有任何提示,说明打开瑞星进程成功!!!;选择x的进程并执行相应的操作-----关闭文件会提示“打开进程失败,请恢复进程的hook”,
7.选择狙剑的基本功能中的内核模块检查-在其中选中瑞星的模块。右击选择内存代码效验,会打开一个窗口并且可以对瑞星进行操作(选中一项双击---会在下面的空白框中列出许多项----右击会弹出内存编辑)!!!!对x进行同样操作,会提示“找不到元素” ,元素都找不到,更不用操作了。。。。请测试并改进瑞星!!!
问题能否复现:(必现/经常/)
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; TheWorld)
