主要功能介绍：
1.K杀软
⑴.K360所有版本(包括360安全卫士7.1,7.3.360杀毒.360防火墙提示.360网盾.过360云查杀)
⑵.K卡吧所有版本(包括所有的KAV和KIS版本和其他的企业版)
⑶.K瑞星所有版本(包括瑞星最新杀毒软件，瑞星卡卡，瑞星保险箱，瑞星防火墙)
⑷.K金山所有版本(金山毒霸,金山网盾)
⑸.KNOD32所有版本(NOD32公司版本.360合作版本等其他的合作版本)
⑹.K江民所有版本(个人版，企业版)

2.穿还原
⑴.讯闪全系列还原软件(包括最新版 穿透讯闪驱动防火墙)
⑵.冰点还原(包括最新版)
⑶.还原精灵(包括最新版)
⑷.贝壳还原(包括最新版)
⑸.影子系统(包括最新版)
⑹.易速还原(包括最新版)

3.K其他安全软件
QQ医生.网吧驱动防火墙(网维驱动防火墙除外)

4.强大的统计功能(最新改版.使用前,需作者授权)
⑴.可以实现扣量(添加了比例扣量,可以写入扣X%.量商可观看,下家不可观看)
⑵.强大的防刷功能和安装量的质量判断(显示MAC,IP,进程数,机器名,过滤相同MAC,IP的数据.记录并显示相同MAC数据值,可用来判定多少刷量,进程数的数值可以用来判断量的来源是否有问题)
⑶.显示安装更清楚(当天安装/结算安装/当天扣量/昨日安装/安装总量/和所有总量计算)
⑷.结算更加简单(统计程序中，可实现自结算)

5.智能检测小马HASH值是否有变化
⑴.开机和刚运行会下载一遍小马,每隔20分钟会循环一次,判断小马是否更新,如果更新,自动下载.如果没更新就不在下载.

6.每天定时更新.有效防治被杀,和被拦截！
分析结果：
1.如果安装了360则释放c300.exe   运行c300.exe 貌似利用360的文件粉碎机做了点什么

在Program Files\ATI目录下释放   ApsX85.sys、ApsX85.inf、ApsX85.dll
2.用inf的方式加载ApsX85.sys驱动->用来K杀软与恢复SSDT的
3.载入ApsX85.dll   调用ApsX85.sys里的接口K杀

在Temp目录下释放 Updata.exe、Kavda.idx、DogKiller.sys
4.释放updata.exe 是下载者
5.释放kavda.idx->是个dll文件
6.释放DogKiller.sys 驱动   符合连接\\.\PciFtDisk
7.由kavda.idx安装DogKiller.sys并调用里面的接口进行穿透 留下updata.exe文件 替换system32\userinit.exe

8.把安装程序备份到system32\kav.exe   并通过写注册表为System32\kav.exe创建自启动项
9.结束

9.穿透的重点在 Kavda.idx、DogKiller.sys两个文件

其中还使用了鬼影中使用到的inf 加载方式，多么垃圾的加载方式还在用,过360还是用了模拟点击方式，一旦用户鼠标一动马上就点不到,而且也只能过7.3 其它的杀软大部份不过

...WOO...见识了