针对类似银狐让360卫士和急救箱无法启动的处理

wowocock · 发表于 2024-11-22 10:31

本帖最后由 wowocock 于 2024-11-22 11:15 编辑

一直以来，比较麻烦的是木马进来了，然后通过注入LSASS或加载白利用驱动来杀360进程的，一直很麻烦。虽然急救箱被禁后，可以改名，但也有影响，特别是别人能拿到你的文件，根据特征来杀你。毕竟安全软件都有签名。以前32位下好歹还能隐藏进程，但到64位下麻烦了点，所以现在整个64位下隐藏360进程的驱动，加载驱动后，不用重启，即可用卫士和急救箱查杀木马了。
使用方法
1，以管理员权限运行 drvinst.exe
2，点... ，选择驱动文件
3，点安装，
4，点启动
5，启动安全卫士或急救箱扫描

mimi163 · 发表于 2024-11-29 01:02

的确远控处理最麻烦就是相关软件启动不了或者被杀了。

对于我的话，一般情况下都不会考虑线上处理，线上处理的网络延迟完全打不过病毒木马流氓软件

（跟病毒斗DPS）

wowocock · 发表于 2024-11-22 18:12

wujiLINGMAO 发表于 2024-11-22 14:57
你好！怎么选择驱动启动不了啊，谢谢

运行 msinfo32看看是否开启了secure boot，安全启动，开这个的话，驱动因为没WHQL，会导致加载失败。

keen-azure · 发表于 2024-11-22 12:13

很不错的工具。邵大辛苦了

wujiLINGMAO · 发表于 2024-11-22 14:57

你好！怎么选择驱动启动不了啊，谢谢

a411529539 · 发表于 2024-11-23 17:09

请问用了这个驱动后，以后再用电脑360的主程序都是隐藏运行吗？

wowocock · 发表于 2024-11-26 09:49

a411529539 发表于 2024-11-23 17:09
请问用了这个驱动后，以后再用电脑360的主程序都是隐藏运行吗？

只是枚举进程的时候看不见，其他没影响。

fx7 · 发表于 2024-12-9 11:33

收藏一下感谢分享

Henryzixuan · 发表于 2024-12-11 15:54

感谢大神的分享

guanliangx · 发表于 2024-12-14 21:41

感谢分享

帐号		自动登录	找回密码
密码			注册[Register]

针对类似银狐让360卫士和急救箱无法启动的处理

免费评分

点评

点评