DeleteVolumeMountPoint似乎真的可以破坏360卫士（视频）

显示全部楼层 · 发表于 2011-8-23 21:20:27

本帖最后由 myzuzong 于 2011-8-24 13:50 编辑

刚刚看了《用强制卸下卷的方法过360？》的帖子，我在虚拟机里面测试了一下。360安全卫士8.2.0.1002安装到系统盘C盘，然后运行样本。

vista/win7是直接系统崩溃，再也启动不了。

xp是先崩溃，重启后，安全卫士提示木马防火墙未完全开启，尝试手动开启系统防御各模块失败。

样本地址：

http://bbs.kafan.cn/thread-1063762-1-1.html

======================

为了证明我真的成功了，上传了视频。

http://u.115.com/file/dnco1g5l

显示全部楼层 · 发表于 2011-8-23 21:23:31

这个是纯破坏的,用处不大

显示全部楼层 · 发表于 2011-8-23 21:27:47

星空下的吻发表于 2011-8-23 21:23
这个是纯破坏的,用处不大

请问这个mountpoint的具体作用

显示全部楼层 · 发表于 2011-8-23 21:31:42

本帖最后由 myzuzong 于 2011-8-23 21:38 编辑

星空下的吻发表于 2011-8-23 21:23
这个是纯破坏的,用处不大

我使用了这个，单纯重启后，在不进行其他操作的情况下，成功删除了360Safetray.exe启动项，360安装文件夹下许多文件（包括360Safe.exe等），和Hookport.sys。。。

显示全部楼层 · 发表于 2011-8-23 21:35:26

唯我独尊发表于 2011-8-23 21:27
请问这个mountpoint的具体作用

删除一个盘符或者一个已挂载的文件夹

显示全部楼层 · 发表于 2011-8-23 21:38:51

myzuzong 发表于 2011-8-23 21:31
我使用了这个，单纯重启后，在不进行其他操作的情况下，成功删除了360Safetray.exe启动项，360安装文件 ...

整个盘都被你卸载了,你说呢

显示全部楼层 · 发表于 2011-8-23 21:39:49

星空下的吻发表于 2011-8-23 21:38
整个盘都被你卸载了,你说呢

盘被卸了当时是不能进行任何操作的，包括删除。重启后就是另一回事了，360的确被破坏。

显示全部楼层 · 发表于 2011-8-23 21:41:03

myzuzong 发表于 2011-8-23 21:39
盘被卸了当时是不能进行任何操作的，包括删除。重启后就是另一回事了，360的确被破坏。

你传的参数是C:还是360文件夹

显示全部楼层 · 发表于 2011-8-23 21:42:13

星空下的吻发表于 2011-8-23 21:41
你传的参数是C:还是360文件夹

C:

显示全部楼层 · 发表于 2011-8-23 21:44:05

myzuzong 发表于 2011-8-23 21:42
C:

那就只等MJ了

[讨论] DeleteVolumeMountPoint似乎真的可以破坏360卫士（视频）

评分