高价RMB求够关闭、干掉瑞星2008监控的方法！ ( 积分: 200 )

G

getmoney

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-11-21

• #1

价格多少你开。
联系QQ：93816269
如果达到以下其中一个条件，你就可以把代码卖给我。
1：delphi开发，不用驱动的方式，结束RavMovD.exe进程
2：通过发送：PostMessage(H, WM_COMMAND, 32773, 0); 关闭
3：你可以通过结束进程 或者 关闭监控的方法 帮我实现，钱你开！
************************
最后我要说一下：
瑞星托盘区的监控菜单ID是这样的：
32772 - 开启所有监控
32773 - 禁用所有监控
32774 - 关于
32775 - 转入后台自动处理
在2个星期前，通过发送：PostMessage(句柄, WM_COMMAND, 32773, 0);
可以关闭瑞星监控，但是这几天瑞星升级后，向ID：32773 发送WM_COMMAND是无效的，
但是向ID：32772、32774 、32775发送WM_COMMAND都能响应，所以我猜瑞性公司做了处理！

大家有什么好办法，帮我干掉瑞星，或者关闭瑞星，QQ联系我，价钱你开！
因为瑞星2008的 “帐号保险柜” 导致我无法读取内存！很烦！
或者你有什么更好的方法，也联系我，高价收购delphi版代码，工行转帐！

 

C

Corn3

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-11-21

• #2

直接删掉么好了

 

S

sadnui

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-11-22

• #3

3000

 

C

chbqq

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-11-22

• #4

5000一怪招

 

L

lovezyp

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-11-23

• #5

瑞星的监控只能关闭,还没见过可以直接结束进程的,要是容易关闭的话瑞星公司解散算了!

 

Z

zhaokaien

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-11-23

• #6

不用驱动有一定的难度，可以试试！

 

S

scan888

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-11-23

• #7

像 dos工具箱的 方法,启动 dos 状态 修憿注册表。删除 主要文件。[]

 

W

wr960204

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-11-23

• #8

很想再帮你一次.可惜我不用瑞星的杀毒软件

 

风

风铃夜思雨

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-11-23

• #9

用OD调试一下瑞星的卸载程序就知道是如何停止瑞星

 

P

prg8848

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-11-23

• #10

用隐式驱动（就是由主程序动态释放和安装驱动--瞬间完成，一般用户发现不了）实现可不可以？

 

G

guanyue7613

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-11-23

• #11

瑞星挂钩了ssdt上的 NtTerminateProcess，只有使用更底层的方式才能结束掉它，如果不使用驱动的方式，根本不可能结束它。

 

W

wjames

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-11-23

• #12

应该可以通过服务把他关了的吧，Rising RealTime Monitor就是瑞星的监控中心吧，Rising Process Communication Center就是瑞星的进程通讯中心，你自己试试看吗

 

O

onelife

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-11-24

• #13

又一写木马的,没用过瑞星
不过瑞星应该有HOOK SSDT这些
须要先把它恢复
然后再恢复NtOpenProcess被HOOK的部分(一般防关闭都会对这些函数做过处理)
然后NtOpenProcess进程,结束它

 

G

guanyue7613

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-11-24

• #14

最为关键的技术突破，瑞*没有拦截ZwSetSystemInformation，可通过ZwSetSystemInformation函数的LoadAndCallImage方法加载一个驱动，马上就可以恢复瑞*那些非常弱智，非常容易被恢复的SSDT钩子，这些网络上有现成的代码。

 

H

hasxae

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-11-24

• #15

更简单的办法 在任务栏 瑞星的图标上点右键 点关闭监控 再点退出。非常彻底 如果深入点还可以卸载 甚至删除服务。
飘过。只为一笑。

 

C

cqwty

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-11-24

• #16

看这个标题估计就是干坏事的了,没事你干嘛装瑞星杀毒软件嘛,他那么让你不爽,你还安装,你不知道安装卡巴斯基,诺顿,趋势这些杀毒软件啊,晕.你要做到这些,那就学习av终结者病毒的做法,让所有杀毒软件都没法用,服务也停掉,只要打开窗体就关掉.

 

L

lovezyp

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-11-24

• #17

楼上说的是,你不喜欢就不使用,没事去研究这个有病毒的嫌疑

 

L

lovezyp

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-11-24

• #18

你1000元问问瑞星的工程师看他们怎么说

 

Z

zhaokaien

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-11-26

• #19

http://hi.baidu.com/zhaokaien/blog/category/%BC%BC%CA%F5

 

Z

zhaokaien

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-11-26

• #20

已经实现，本来想到网上公布，但是还是收钱好了，
联系方式 QQ:99292746
ring3下实现，不用驱动！可以先给你demo 演示