霸主卡巴斯基8.0－－眼中钉！

显示全部楼层 · 发表于 2008-7-28 08:36:38

大家可以通过金山清理专家的任务管理器来KILL掉卡巴斯基8.0的三个进程。
大家可以从金山清理专家的任务管理器上看到8.0的三个进程。分别是两个主程序和升级程序。
由于卡巴斯基8.0是通过HOOK SSDT函数和RING 0级数来做为自我保护。
虽然可以完全结束卡巴斯基8.0的三个进程。但是结束后。卡巴斯基8.0的RING 0级数立刻封锁系统管理员的权限。结束了管理员的控制权限。所以后来。不能将结束的进程截图给大家看。不过这样一来。卡巴斯基8.0的自我保护也是不容忽视的。大家可以尝试！
测试平台：XP SP2
版本：445
BY－－楠楠
改问题已在451 RC2中修复！

[ 本帖最后由淼楠于 2008-7-28 10:45 编辑 ]

显示全部楼层 · 发表于 2008-7-28 08:41:05

被封锁了。。。。。其实和不结束没什么差别~~~~不知道用组策略能不能搞定。。我估计也是这个结果

显示全部楼层 · 发表于 2008-7-28 08:42:59

那是。。封锁了控制权。还有什么用？除非那个威胁以RING 0级数来对抗。

显示全部楼层 · 发表于 2008-7-28 08:56:36

我用微点结束掉卡巴的两个进程之后，一个消失了~~~~~另一个刚杀掉就自行恢复~~~~~

显示全部楼层 · 发表于 2008-7-28 08:58:55

MP也是采取HOOK SSDT，只是比卡巴斯基8.0函数多一些。

显示全部楼层 · 发表于 2008-7-28 09:19:46

呵呵，很强啊

显示全部楼层 · 发表于 2008-7-28 09:21:44

额。。我觉得我的帖子没有技术含量的。。相比高手来说。很惭愧的。。献丑了。。

显示全部楼层 · 发表于 2008-7-28 09:22:54

我觉得真的黑客肯定能有搞定KIS8.0的工具，只不过他们应该对五角大楼什么的感兴趣，入侵了个人电脑也没东西呀，顶多盗走QQ号，申请保护还能要回来，没什么意义。

显示全部楼层 · 发表于 2008-7-28 09:26:43

为什么我的卡巴在金山清理中只显示2个进程

显示全部楼层 · 发表于 2008-7-28 09:39:31

两个是常驻系统的主程序。一个是启动升级程序后才显示的。