文件名称:2010年过360自启动,有借鉴意义
文件大小:9KB
文件格式:RAR
更新时间:2015-04-04 07:30:34
2010年过360自启动.
2010年过360自启动,有借鉴意义:最近发现360另一漏洞,360的主动防御程序360Tray.exe程序退出后,HIPS保护就基本上不起什么作用,只留一个ZhuDongFangYu.exe保护自身。而360Tray.exe不是系统进程,在系统关机或注销时会早于SYSTEM进程退出,在这个时刻,一个具有System权限的进程可以进行某些操作而不被360所拦截,因为这时相当于360tray并不存在。我们可以写一个程序,首先以System权限运行,然后在系统关机或注销时开始检测,当检测到360Tray.exe进程不存在时立即进行如修改注册表等操作,这样一来就轻松绕过了360
【文件预览】:
2010年过360自启动
----工程1.vbw(172B)
----Module1.bas(2KB)
----工程1.vbp(754B)
----Form1.frm(2KB)
----Module3.bas(2KB)
----Module2.bas(4KB)
----工程1.lvw(62KB)
----工程1.csi(264B)
----clsHookInfo.cls(2KB)