[人人可以动手试系列 II] 卡饭网友小工具轻松废掉金山毒霸2011 SP 5.2（包括沙箱）

Tron

看了一下金山毒霸2011 SP5.2 挂了哪些钩子，思考了0.1纳秒，就想到了可以废掉金山毒霸2011的方法了

不光可以废掉金山自保，还可以隔着金山沙箱，隔山打牛，在沙箱里就把金山毒霸废掉了。 因为金山的自保、沙箱和主防是合用一个脆弱而多BUG的防护驱动的


记得以前有人在卡饭发过类似的攻击程序， 就不用劳动我写代码了， 在卡饭论坛上搜索了一下，找到了今年5月一个网友发的一个小工具， 果然轻松干掉金山毒霸2011的所有进程，将这个小工具放到金山沙箱中运行，一样可以轻松杀掉金山的所有进程


小工具贴地址：http://bbs.kafan.cn/forum.php?mod=viewthread&tid=695301

当然，原帖讨论的是用这个工具结束SSM/RTDS保护下的进程，这个小工具是结束不了这些HIPS自己的进程的，可惜金山的自保太脆弱，所以连自保也扛不住这个工具，什么安全沙箱也扛不住。

大家可以自行测试，下载后运行，会提示输入要结束的进程PID，直接输入kxetray.exe , kismain.exe 等进程的PID（PID怎么看， 启动金山任务管理器就可以看到了）， 切豆腐般轻易杀掉金山毒霸（kxetray.exe杀掉后图标可能还残留在右下角，把鼠标在那里晃一下就没了）

将test.exe加入金山安全沙箱，一样不影响其功能，可以轻松结束金山毒霸的任意进程

这个小工具原理很简单， 基本上3行代码搞定：）

0601051157

又见大神~

webuncle

太快了，不是说好每周一题的吗

xlmysjz

360对这工具免疫吗？

Tron

xlmysjz 发表于 2011-1-20 22:24
360对这工具免疫吗？

看原帖8楼

新新小仔001

感谢mj对金山毒霸软件的大力支持 我代表所有金粉感谢您帮助完善金山

Lgwu

希望看到代码。

lujilong

都研究干掉金山的不

liyuxinbaoding

哪个某楼能不能不要Q 为什么不先找找原因？

hzqedison

回复 1楼 Tron 的帖子

多谢 多谢 我们看一下，希望你继续保持每天一个。最好是简单的代码演示，别老拿写几个程序，真无聊。