查看: 10022|回复: 72
收起左侧

[讨论] ★★★直接卸载360卫士,突然有个邪恶的想法,不知道可不可行,不喜不爽不屑都勿喷啊

  [复制链接]
李白vs苏轼
发表于 2011-3-5 15:31:54 | 显示全部楼层 |阅读模式
本帖最后由 李白vs苏轼 于 2011-3-6 03:11 编辑

这几天由于做那个360杀毒的扫描测试(http://bbs.kafan.cn/thread-919241-1-1.html
所以经常安装卸载360杀毒 ,有时候也卸载卫士
然后观察到卸载或者升级的一些现象

卫士卸载时调用这个
c:\program files\360\360safe\deepscan\dsmain.exe /uninstall

杀毒卸载调用
c:\program files\360\360sd\dep360.exe /uninstall



杀毒手工升级时调用
c:\program files\360\360sd\dep360.exe /close

但是你单纯运行这些时 卫士肯定会拦截

c:\program files\360\360sd\dep360.exe /close

即使运行这个也会报找不到安装包
所以都是失败的

最后看了看卫士和杀毒两者卸载过程的差异时
发现杀毒卸载需要验证码而卫士不需要,如图:


因为卫士不需要验证码,这里就埋下了个隐患

有请今天的主角,“模拟鼠标单击”
当-当-当-当当(好怕写好后被各种喷,呵呵纯娱乐纯猜测)
引用个最简单的 vb通过api的模拟点击
  1. Function Click() '定义模拟鼠标单击
  2. mouse_event 6, 0, 0, 0, 0
  3. End Function
复制代码

我们都知道卫士卸载的时候,窗口是在桌面一个固定的位置
只要给定坐标 ,鼠标呢就偷偷摸摸的一步一步把360卫士给卸载了
过程之快,像反应除非去取消,但是你刚好去吃饭怎么办呢哈哈

如果你还是不知道模拟鼠标点击啥样呢
相信有些人用过中关村的win7装机系列
(当然了我们肯定要使用正版,要支持正版,要大力扶持正版)
但是那个系列安装好后在安装封装的软件时会自动安装,自动帮忙设置
全程是模拟鼠标点击的,感觉很奇妙咯

当然了 ,写了这么多
就想说希望360卫士卸载或者关闭也需要验证码验证这样安全点咯
不清楚现在主防能完美拦不,如果可以,问题就会出现在其他杀软咯咯
over啦over啦 白白

沙发有人气给予,你会是那个幸运者吗


跟进:60楼360工作人员61楼MJ:表示
1. 不做验证码是因为验证码增加了用户卸载成本. 让用户反感.
2. 楼主说的方案在09年刚刚开始做自保护的时候已经有很多人用过了包括很多vbgood论坛的同学们. 卫士对模拟按键已经有了很强的拦截. 所以这方法是行不通的.
不用往这里想了.
So 可以结贴了.

希望没主防的杀软自己看着办哈


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 4经验 +5 人气 +3 收起 理由
堕落爱国者 + 1 研究的有点意思,RQ奖励!赏!
七宝 + 5 支持讨论
你想怎样 + 1 360杀毒卸载加验证码已经有人不高兴了 360.
leisong + 1 模拟鼠标360不拦吗

查看全部评分

大金鱼先生
发表于 2011-3-5 15:34:35 | 显示全部楼层
支持下李白,是有这个问题····

评分

参与人数 1人气 +1 收起 理由
李白vs苏轼 + 1 说了 给人气,没骗人吧

查看全部评分

你想怎样
头像被屏蔽
发表于 2011-3-5 15:36:05 | 显示全部楼层
楼主越来越厉害了

评分

参与人数 1人气 +1 收起 理由
李白vs苏轼 + 1 你这样说我害羞啊

查看全部评分

jijiasd
发表于 2011-3-5 15:36:53 | 显示全部楼层
还有RQ不

评分

参与人数 1人气 +1 收起 理由
李白vs苏轼 + 1 本来想给测试区的,给你好了呜呜

查看全部评分

小蚂蚁的梦想
发表于 2011-3-5 15:39:20 | 显示全部楼层
   楼主牛B  来点人气
李白vs苏轼
 楼主| 发表于 2011-3-5 15:40:09 | 显示全部楼层
回复 4楼 jijiasd 的帖子

今天没人气去给别人加了 ,但是别人可以给我加啊,(你懂的)

评分

参与人数 1人气 +1 收起 理由
庄生 + 1 支持湿人

查看全部评分

李白vs苏轼
 楼主| 发表于 2011-3-5 15:40:36 | 显示全部楼层
回复 5楼 梦想起航 的帖子

今天人气被楼上三位打劫了 明天再补

评分

参与人数 1人气 +1 收起 理由
wusuwusu + 1

查看全部评分

chaezoy
发表于 2011-3-5 15:41:55 | 显示全部楼层
如此说来所有卸载不需要验证的安软都存在同样的问题。
基本上所有的dialog的startposition都是screencenter,所以如果想模拟鼠标事件,应该是很easy的事情……
不知道这个问题各个安软厂家有没有想过
大金鱼先生
发表于 2011-3-5 15:43:07 | 显示全部楼层
曾经我尝试用易语言都能够模拟鼠标点击()直接干掉360(当初做kill360啦),后来这种方法被主防拦截了
微微的笑
发表于 2011-3-5 15:43:17 | 显示全部楼层
李白好萌啊~
希望360考虑考虑
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 22:19 , Processed in 0.131115 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表