干掉瑞星的新方法
为了演示方便,没有使用真正的病毒样本,而使用的是SuperScan软件,这是一款黑客工具,瑞星会报警。
实现方法:HIVE方式写注册表,绕过瑞星监控创建启动项,并破坏瑞星程序。
瑞星版本:2008年9月20日最新版本
2009测试完毕,一共就拦截到一个操作:关闭计算机,其他操作一个也没拦截到,病毒照常运行,瑞星照常被破坏,而且还显示绿伞,汗一个!
http://baike.360.cn/3233995/11817629.html此帖详细的叙述了测试过程!!!
请工程师百忙之中分析一下哦!!!!!
超级扫描器工具是我从网上找的,不是上述网址中所描述的工具!!!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WPS; baiduds; InfoPath.1; .NET CLR 2.0.50727)
