KillDog

0x00 前言

一个用于killdog的工具,现在分享测试的时候,发生了脑袋痛的问题,他只能杀掉server 2003的dog了。有点鸡肋,各位师傅不会打我吧。

0x01 原理

这个工具的主要流程是从csrss.exe这个进程中找出SafeDogGuardCenter.exe的句柄,然后再复制出来,绕过了安全狗对句柄的保护,再往空间写垃圾数据,从而导致安全狗的进程奔溃。

0x02 工具

安全狗拦截

kill安全狗后,安全狗的防护失效,大概1分钟后,安全狗有一个守护进程,然后再把防护拉起来。

下载地址:
KillDog.zip