3环无驱动非漏洞结束任何杀毒软件

进入CrashControl注册表项

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CrashControl\

将CrashDumpEnabled的值更改为7（自动内存转储），将DumpFileSize的值更改为1（防止文件过大）

添加一个字符串键DedicatedDumpFile，值为exe的完整路径，这里用火绒做测试，火绒的核心进程为HipsDaemon.exe

计算机重启后，火绒就被干烂了

火绒可能说明不了什么，上晶核360

360的核心进程是360Tray.exe

会报恶意操作，所以最重要的是如何忽悠用户允许操作（草

重启后，虽然没有了托盘图标，且不会再进行主动防御，但用户还是可以进入安装文件夹手动打开360Safe.exe手动杀毒（360的防御进程和杀毒进程分离，不像火绒就一个进程杀掉就全完蛋，笑）