By:新仙剑之鸣

    360的自身进程保护驱动为360SelfProtection.sys,发现了个方法可以废掉它的驱动!

    用它自带的文件粉碎可以强删360SelfProtection.sys这个驱动文件,删除后,马上建立同名360SelfProtection.sys文件夹,里面丢aux,或x..\之类的非法文件夹防驱动复活!

    重启后驱动保护无法加载,这样就可以轻松kill它的进程了。

实现方法:

    调用360粉碎机,它是以.ini配置传递参数,配置文件写入它的驱动路径即可!

存在问题:

    调用粉碎机成功后,发键问题,由于360窗体是画的,没有句柄,导致无法发键,不过用VBS脚本发送tab和空格键可以成功,但是无法选中它的粉碎文件列表框,所以是不行。

其它方法:

    不知道能不能写个程序强删这个驱动,可以的话,弄死360就好办了。

    其实360的主动防御存在的漏洞还是比较多的,由于权限并非system,导致在关机和开机两个时间段成为突破它的最佳时机。最让人纠结的是它的启发引擎,普通程序长了都报,让人头疼。。