服务可以在 Windows 上做什么?
For*_*vin 10 services malware windows-services
有人可以将什么样的恶意软件/间谍软件放入在 Windows 上没有自己进程的服务中?我的意思是使用 svchost.exe 的服务,例如:
服务可以监视我的键盘输入吗?截屏?通过互联网发送/接收数据?感染其他进程或文件?删除文件?杀死进程?
Kel*_*ari 18
什么是服务?
服务就是一个应用程序,不多也不少。优点是服务可以在没有用户会话的情况下运行。这允许诸如数据库、备份、登录能力等在需要时运行且无需用户登录。
什么是svchost?
根据微软的说法:“svchost.exe 是从动态链接库运行的服务的通用主机进程名称”。我们可以用英文吗?
前一段时间,微软开始将所有功能从内部 Windows 服务转移到 .dll 文件而不是 .exe 文件中。从编程的角度来看,这对于可重用性更有意义……但问题是您不能直接从 Windows 启动 .dll 文件,它必须从正在运行的可执行文件 (.exe) 加载。因此 svchost.exe 进程诞生了。
因此,本质上使用 svchost 的服务只是调用 .dll 并且可以使用正确的凭据和/或权限执行几乎任何操作。
如果我没记错的话,有些病毒和其他恶意软件确实隐藏在 svchost 进程后面,或者将可执行文件命名为 svchost.exe 以避免检测。
| 归档时间: |
|
| 查看次数: |
1593 次 |
| 最近记录: |