针对类似银狐让360卫士和急救箱无法启动的处理

wowocock

一直以来，比较麻烦的是木马进来了，然后通过注入LSASS或加载白利用驱动来杀360进程的，一直很麻烦。虽然急救箱被禁后，可以改名，但也有影响，特别是别人能拿到你的文件，根据特征来杀你。毕竟安全软件都有签名。以前32位下好歹还能隐藏进程，但到64位下麻烦了点，所以现在整个64位下隐藏360进程的驱动，加载驱动后，不用重启，即可用卫士和急救箱查杀木马了。 使用方法 1，以管理员权限运行 drvinst.exe 2，点... ，选择驱动文件 3，点安装， 4，点启动 5，启动安全卫士或急救箱扫描

keen-azure

很不错的工具。邵大辛苦了

wujiLINGMAO

你好！怎么选择驱动启动不了啊，谢谢

wowocock

wujiLINGMAO 发表于 2024-11-22 14:57
你好！怎么选择驱动启动不了啊，谢谢

运行 msinfo32看看是否开启了secure boot，安全启动，开这个的话，驱动因为没WHQL，会导致加载失败。