针对类似银狐让360卫士和急救箱无法启动的处理

wowocock

一直以来，比较麻烦的是木马进来了，然后通过注入LSASS或加载白利用驱动来杀360进程的，一直很麻烦。虽然急救箱被禁后，可以改名，但也有影响，特别是别人能拿到你的文件，根据特征来杀你。毕竟安全软件都有签名。以前32位下好歹还能隐藏进程，但到64位下麻烦了点，所以现在整个64位下隐藏360进程的驱动，加载驱动后，不用重启，即可用卫士和急救箱查杀木马了。
使用方法
1，以管理员权限运行 drvinst.exe
2，点... ，选择驱动文件
3，点安装，
4，点启动
5，启动安全卫士或急救箱扫描

QVM360

蓝奏云：https://mc163.lanzoue.com/iGCCC2fuujah

7740248

如果中招，我还是在PE下杀毒吧

wowocock

7740248 发表于 2024-11-22 10:54
如果中招，我还是在PE下杀毒吧

多一种处理方案而已。而且很多时候没拉黑的话，你PE下也处理不了。

驭龙

这技术不错，太牛了，以后会内置在卫士里吗？

wowocock

驭龙 发表于 2024-11-22 10:57
这技术不错，太牛了，以后会内置在卫士里吗？

内置没意义，因为你只要有任何官方的方式存在，别人就能让你起不来。

驭龙

wowocock 发表于 2024-11-22 10:58
内置没意义，因为你只要有任何官方的方式存在，别人就能让你起不来。

有道理，他们会针对处理，这些人专门针对卫士，你们也太不容易了

桔梗想见雪

我看到的360咋都是32位（360企业安全云）

天河二号

感谢分享

ongarabazanade

感谢分享，这东西太好了，收藏一下，以后估计能用上

King、暮光

昨天才被银狐干废，急救箱杀完之后一直蓝屏，干脆直接重装。不然就能试试新工具了