瑞星卡卡安全论坛

开始－>运行，CMD回车

CD进入附件解压后的目录

输入命令 killtest.exe [PID]    (这里不要加括号。。。)

pid可以从任务管理器中 查看－选择列 勾选PID得到

测试你的主动防御进程是否被结束


如果结束不掉

说明你装的HIPS很剽悍～～～


****这是RING3下的命令行程序测试 ，没有任何危害，还有一种是通过“作业”进行测试，小的水平局限性写不出来测试程序:default3:

可能因为内核补丁的缘故，在有些机器上会出现没有效果的情况，属正常

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; TheWorld)

附件: killtest.rar

:default3: :default3:  

貌似好像，主动防御没反应啊，进程也没结束掉

用瑞星的几个进程试了下，怎么一点反应都没有呢？命令行没有提示，进程也没变化，瑞星的自我保护也没反应，用法不对？

不是吧,这么差?

无法运行

C:\Documents and Settings\Administrator\桌面>killtest 1552
                OpenProcessError!please Lock up your Privilege first ^_^
什么意思？结束不掉？

对，那就是结束不掉。。。。没反映也是结束不掉。。。。:default3:
也有操作被组策略限制的可能

被瑞星的"自我保护"给干扰了!

恩，这是冷门测试

更换一个，不需要参数
                                                PS：没毒啊没毒没毒,但是会报毒。。。RESSDT

附件: BIN.rar

Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

C:\Documents and Settings\Administrator>killtest.exe.PID
'killtest.exe.PID' 不是内部或外部命令，也不是可运行的程序
或批处理文件。

C:\Documents and Settings\Administrator>killtest.exe
'killtest.exe' 不是内部或外部命令，也不是可运行的程序
或批处理文件。

C:\Documents and Settings\Administrator>killtest.exe PID
'killtest.exe' 不是内部或外部命令，也不是可运行的程序
或批处理文件。

C:\Documents and Settings\Administrator>killtest.exe [PID]
'killtest.exe' 不是内部或外部命令，也不是可运行的程序
或批处理文件。

C:\Documents and Settings\Administrator>killtest.exe
'killtest.exe' 不是内部或外部命令，也不是可运行的程序
或批处理文件。

C:\Documents and Settings\Administrator>  这个是怎么回事

这是什么东东哦？貌似没反应

killtest.exe [PID]    (这里不要加括号。。。)

中括号？

路过```支持了

什么东西哟，，都不好用