一时玩大了！

pal家族

lifan88 发表于 2015-2-26 17:00
我纯MD。。。现在正在搞鬼影呢。。要换一个N年前的用过的卡巴估计有点不习惯

我发现搜狗有强烈的下载欲望，每次我刚刚打开这个网页，卡巴就会弹窗，4个。。。。

lifan88

pal家族 发表于 2015-2-26 17:03
我发现搜狗有强烈的下载欲望，每次我刚刚打开这个网页，卡巴就会弹窗，4个。。。。

好吧。。。你去把测试之后的结果放这帖子就OK

lifan88

pal家族 发表于 2015-2-26 17:03
我发现搜狗有强烈的下载欲望，每次我刚刚打开这个网页，卡巴就会弹窗，4个。。。。

对了。。。这些都要在XP 32位下测试。。

pal家族

lifan88 发表于 2015-2-27 00:02
对了。。。这些都要在XP 32位下测试。。

go away~~~~~

lifan88

pal家族 发表于 2015-2-27 00:04
go away~~~~~

对了。。。你说的“直接杀死卡巴”基本是没有的。。除非是用bug让卡巴挂掉。。。。这些除了那个鬼影1.exe，其余的全都要加载驱动才能见效果。。你就用主防一直看到底。。看看卡巴会不会怎么样。。。对于国内的av终结者来说，他们都是攻击已经设置好的进程和文件。。除了zeroaccess几乎是完全智能的攻击，鬼影1.exe是半智能的攻击之外。。
那么我给你说下可能情况。
1,对于国内除鬼影1.exe外的终结者，允许加驱后，要么卡巴瞬间消失，要么蓝屏，要么相安无事。。
2，相安无事可能是国内的那些终结者没把卡巴列进结束进程表内。。要么就是硬扛下杀进程。。或者是鬼影1.exe获取不了卡巴进程和卡巴文件的签名。。
3，zeroaccess我就不知道了。。。你试着加驱后看看能不能全盘扫描。。

还有，我今天在网盘上找到几个4，5年前av终结者的杀杀软组件。。我上电脑再发给你

lifan88

再来三个DLL

温柔版和秒杀版DLL的加载方法，用CMD，输入regsvr32.exe，将目标DLL拖进去，回车即可。。。

脑残版DLL则和那个KILLDLL.DLL一样

然后它会弹出一个“注册成功，但。。。”的窗口，把窗口留着，终结者的杀杀软DLL就会一直执行下去。。

推荐楼主做个对比测试。。。
操作如下：
1，查看卡巴的进程AVP.EXE
2，用一个非安全类小工具或EXE（改名后可以正常运行的），把名字改为AVP.EXE
3，测试是注意观察国内终结者加驱后这个小工具的运行状态和卡巴的运行状态





@pal家族

aboringman

新人路过学习下。。。。。。