360 kill android,过核晶模式KILL360全套程序 _防护

这是18年在360安全响应中心发布的“kill核晶防护下360全套程序”漏洞，奖励了1K，时隔2年，留个纪念。
【360 kill android,过核晶模式KILL360全套程序】一、详细说明
在核晶防护下的360基本任何RING3下的程序都无法K掉，即使有，也会被拦截。但可通过运行伪造虚拟机白文件暂时关闭360核晶防护，再调用对360产品每条线程发送，使其强制关闭。
注：当然在没有核晶防护的情况下，消息攻击可直接K掉，所以远控木马对于过360防护分级如下：1.过表面 2.过各种拦截 3.过网购 4.过核晶。在免杀论坛，非法贩卖其远控程序的制作者们都以360作为试金石。不同的等级对应不同的价格，从几千至几万不等，猖獗程度远超想象！
1.1 小试牛刀
其重点在于如何进行伪造达到欺骗360关闭核晶防护，过程如下：
360在.exe，.exe，.exe，.exe等虚拟机文件时，会静默暂时关闭核晶防护，也就是自动适配。