[求助]程序运行过程中删除桌面快捷方式，过360安全提醒-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
MaMy 雪币： 12 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 2 楼 360有一个信任链的,你有一个白名单的文件直接删除就行了简单粗暴 2017-11-3 09:26 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 3 楼创建新进程cmd时，指定父进程为explorer.exe 并没有卵用，进程创建回调里父pid还是你的，而且确实也是从你进程里发起的CreateProcess，怎么能随便栽赃给别人呢（逃 2017-11-3 18:44 0
枫了雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	枫了 4 楼 explorer.exe 就是白名单中的文件，我用白名单的文件直接删除就行了？注入到explorer.exe中，来执行删除操作？ 2017-11-3 22:46 0
枫了雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	枫了 5 楼 hzqst说的有道理，通过上面的测试来看，360判断的也不是父进程，而是创建进程。所以，你的建议？ 2017-11-3 22:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
MaMy 雪币： 12 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 2 楼 360有一个信任链的,你有一个白名单的文件直接删除就行了简单粗暴 2017-11-3 09:26 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 3 楼创建新进程cmd时，指定父进程为explorer.exe 并没有卵用，进程创建回调里父pid还是你的，而且确实也是从你进程里发起的CreateProcess，怎么能随便栽赃给别人呢（逃 2017-11-3 18:44 0
枫了雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	枫了 4 楼 explorer.exe 就是白名单中的文件，我用白名单的文件直接删除就行了？注入到explorer.exe中，来执行删除操作？ 2017-11-3 22:46 0
枫了雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	枫了 5 楼 hzqst说的有道理，通过上面的测试来看，360判断的也不是父进程，而是创建进程。所以，你的建议？ 2017-11-3 22:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复