关于360被R3kill

显示全部楼层 · 发表于 4 天前

本帖最后由压缩的时空于 2026-3-15 08:36 编辑

最近刷到B站这个视频（BV1Tzwtz7E1z），联系上作者后对方不方便公开完整实现原理，只透露了部分关键信息，特来求助大佬帮忙推导原理！已知核心信息：

1. 整体代码约**400+行**

2. 纯**R3（用户态）** 实现kill 360安全软件

3. 通过**zwt+cmd**静默运行del命令删除文件

4. 向360的某一exe程序执行**100+条命令**

5. 核心kill原理：**让360自身触发故障**（非外部强杀进程）

有没有懂行的大佬能基于这些，分析下具体的技术思路和实现原理？感谢！

显示全部楼层 · 发表于 4 天前

简单翻译就是找到了个360的bug。让360自我冲突崩溃。确实公布就没了。瞬间修复。但是也没太大意义。如果泛滥开了，一样会被360修复。分析病毒的最擅长逆向了。

显示全部楼层 · 发表于 4 天前

这种只能藏着掖着自己玩玩无法实战的，最大作用就是用来给他们发视频装个B。你费那个劲去猜他用的什么方法好像也没啥意义

显示全部楼层 · 发表于 4 天前

momli 发表于 2026-3-15 19:05
这种只能藏着掖着自己玩玩无法实战的，最大作用就是用来给他们发视频装个B。你费那个劲去猜他用的什么方法 ...

就是很好奇具体实现的方法，如了解方法后也可以向360安全厂商报告一下

还是希望有大佬推导一下

显示全部楼层 · 发表于 3 天前

核心kill原理：**让360自身触发故障**（非外部强杀进程）
人家说的很清楚了，估计给360程序发消息，让其崩了，他那个程序汇总了一大堆功能，啥垃圾都往里面放，很多问题，现在都没接手人了，造成地狱了，谁接手谁煎熬。

[讨论] 关于360被R3kill

评分