Kaspersky Security Scan绿色版

小v可

ps：管理员权限运行和.net

链接：http://pan.baidu.com/s/1o7Z9VEa 密码：i8ju


注意：这玩意智能查毒不能杀。所以辅助用。官方版本不能选择安装位置。绿色版随意位置。

bbszy

那还不如官方的kaspersky removal tool了，还可以杀 纯绿色。。。

想当年，电脑爱好者有一期（卡巴6.0时代）出了一个题目说把卡巴放到u盘里，当时解答的人方法不行。我就自己研究。当时卡巴的目录结构简单一些，通过注册表和文件监控软件，监控卡巴安装的时候写的注册表和文件，将注册表全部导出并且转成inf文件，并对路径修改了，利用%01%自动识别当前目录的原理，想要用的时候，利用批处理把inf文件导入，卡巴就可以运行了。。不想用了把注册表全部清理就可以了。。所以相当于绿化了。。

但是这种绿色版，没有加载驱动，没有监控，扫不了rootkit。后来偶然发现，利用批处理安装avp服务的注册表部分，并利用avp -r参数，卡巴会自动将avp注册为服务，这个时候avp就具有了system权限。而且如果将klif.sys和avp.exe放在同一个目录，klif.sys将自动被卡巴加载，经过测试，驱动被完全加载，卡巴文件监控和主动防御是可以正常使用的。但是网络过滤驱动无法利用这个方法加载。不过作为绿色版，有文件监控和主动防御也够了。。。。

利用同样的原理，我还制作了nod32的绿色版。想当初2.7版的nod32的扫描其只要将文件和病毒库文件复制出来就可以做绿色扫描器，但是没有驱动，而且到了3.0版，这个绿色扫描器没有了，所以利用同样的原理将nod32绿色化了，而且可以成功加载驱动。当时还发表了这篇文章在《网游世界》上，恐怕这是当初作为初中生最高兴的是吧。。。哈哈

我那个绿色的方法到卡巴2009好像还可以用。到了2011还是哪个版本，不太记得了，avp.exe没有加载驱动的功能了，通过msi分析工具发现卡巴有另外一个程序专门用于驱动的安装和加载。。。自己没有研究出来加载参数，就去邮件问卡巴官方，结果答非所问。。。哈哈

再到后来就不怎么研究这些东西了。。。估计那个时候的研究为后来爱折腾杀软奠定了基础。。哈哈哈

小v可

bbszy 发表于 2016-8-12 18:07
那还不如官方的kaspersky removal tool了，还可以杀 纯绿色。。。

想当年，电脑爱好者有一期（卡巴6.0时 ...

那个不能在线更新病毒库  这个是不加载驱动的

bbszy

小v可 发表于 2016-8-12 18:18
那个不能在线更新病毒库

几十m，随时下载呗

小v可

bbszy 发表于 2016-8-12 18:19
几十m，随时下载呗

100m呢 而且还要安装~~

bbszy

小v可 发表于 2016-8-12 18:21
100m呢 而且还要安装~~

我是说的这个

http://www.kaspersky.com/antivir ... _lp-button_kl______