利用PostMessage发送消息结束金山毒霸。
PostMessage(HWND_BROADCAST, WM_SYSCOMMAND, SC_CLOSE, 0);
执行以后金山毒霸退出(有时崩溃)。如果恶意程序想要利用此缺陷,只需正确处理上述消息,保证自己不退出即可。等毒霸退出以后就简单了!
运行前
运行后
测试环境 Win7 x64 + 毒霸最新版
修复方案:
正确处理上述消息
金山毒霸消息处理不当导致被结束下载
来源:黑吧安全网 浏览:1052次 时间:2014-04-29