杀软自保测试工具（已经更新所有X64系统皆可）

显示全部楼层 · 发表于 2016-7-10 19:00:23

Microsoftheihei 发表于 2016-7-10 18:17
好吧fscs被搞瘫了
手动启动都不行

正常,FS一直没自保

显示全部楼层 · 发表于 2016-7-10 21:11:38

win7 X64 ESET8的两个进程被成功结束但是解压病毒文件仍然会自动清除，只不过没有提示

显示全部楼层 · 发表于 2016-7-11 02:16:45

本帖最后由 QlaqCfan 于 2016-7-11 02:17 编辑

@windows7爱好者 @驭龙

深夜测试KIS 2016 MR0(g),系统版本Win10 Edu 1511

编辑一下，Kill的是avp.exe

测试结果依旧，驱动冲突。感觉这玩意就是比谁驱动猛。。。大不了就同归于尽。。真正想干这个的病毒应该不会采取如此极端方式。

显示全部楼层 · 发表于 2016-7-11 07:57:32

本帖最后由驭龙于 2016-7-11 07:59 编辑

QlaqCfan 发表于 2016-7-11 02:16
@windows7爱好者 @驭龙

深夜测试KIS 2016 MR0(g),系统版本Win10 Edu 1511

看到你这代码，我明白了，该工具强制退出线程，而这系统线程被安软在内核堆栈锁定，且不可替换，所以就导致蓝屏了
The KERNEL_STACK_LOCKED_AT_EXIT bug check has a value of 0x00000094. This bug check indicates that a thread exited while its kernel stack was marked as not swappable

显示全部楼层 · 发表于 2016-7-11 08:24:54

驭龙发表于 2016-7-11 07:57
看到你这代码，我明白了，该工具强制退出线程，而这系统线程被安软在内核堆栈锁定，且不可替换，所以就 ...

我结束explorer。。。。。
蓝屏了
一样的代码

显示全部楼层 · 发表于 2016-7-11 08:47:37

pal家族发表于 2016-7-11 08:24
我结束explorer。。。。。
蓝屏了
一样的代码

因为一些系统进程的线程也不允许修改，另外还有一个其他原因，但我不确定也不清楚

显示全部楼层 · 发表于 2016-7-11 10:04:19

下次换个法子玩杀进程。不过利用Intel VT-x可以拦截

显示全部楼层 · 发表于 2016-7-11 11:51:29

怎么没看到几个测试的，我来个ESET的。

杀掉ESET后秒复活。

显示全部楼层 · 发表于 2016-7-11 12:54:24

= =
加驱后好多东西就不受控制了，
肯定可以KILL掉的，但是要看杀软会不会重启进程。

显示全部楼层 · 发表于 2016-7-11 13:13:58

加驱的。。。驱V驱，有意义？

[分享] 杀软自保测试工具（已经更新所有X64系统皆可）

本帖子中包含更多资源

评分

评分

评分

本帖子中包含更多资源