对瑞星自我保护的建议!!!

瑞星2010和瑞星2009在自我保护的手段上没有什么差别,还是SSDT HOOK……

  但是瑞星2010默认不拦截驱动加载……

  于是我在驱动里用“零环作业”就秒杀了瑞星2010……

  不知道什么叫“零环作业”的请看此帖:http://www.vbgood.com/viewthread.php?tid=87748&;extra=page%3D1

  在Ring 3下用EnumWindow + SetParent也可以干掉瑞星2010的窗体……

  有人说用硬链接甚至MoveFileEx都能删除瑞星2010的文件,不知道是不是真的,反正用驱动删除易如反掌……





第一个按钮是  零环作业

附件是 “零环作业”
本程序适用于2000以后的NT系统。
刚学驱动时写的,效果很不错,而且很和谐。
由于没有硬编码,所以只要不结束系统关键进程就不会蓝屏。
能杀所有HOOK SSDT保护进程的杀软、以及IceSword、SnipeSword、RkU、XueTr。
杀不死PsNull,因为我没有写恢复ObReferenceObjectByHandle钩子的代码,有意者请自行完善本程序。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; TheWorld)

附件附件:

文件名:R0JobObj.rar
下载次数:146
文件类型:application/octet-stream
文件大小:
上传时间:2009-11-1 9:27:52
描述:rar

最后编辑shulun743 最后编辑于 2009-11-01 09:38:41