Windows에서 서비스는 무엇을 할 수 있습니까?

10

Windows에서 자체 프로세스가없는 서비스에 어떤 종류의 맬웨어 / 스파이웨어를 넣을 수 있습니까? 예를 들어 svchost.exe를 사용하는 서비스를 의미합니다.
여기에 이미지 설명을 입력하십시오

키보드 입력에서 서비스를 감시 할 수 있습니까? 스크린 샷을 찍으시겠습니까? 인터넷을 통해 데이터를주고 받습니까? 다른 프로세스 나 파일을 감염 시키시겠습니까? 파일 삭제? 프로세스를 죽입니까?

services  malware  windows-services 
포리 빈
소스
5
프로그래밍 된 모든 것. 서비스는 프로그래밍 된 경우 언급 한 모든 작업을 수행 할 수 있습니다.
Ramhound

답변:

18

서비스 란 무엇입니까?

서비스 더 이상 응용 프로그램입니다. 장점은 사용자 세션없이 서비스를 실행할 수 있다는 것입니다. 이를 통해 데이터베이스, 백업, 로그인 기능 등이 필요할 때 사용자가 로그인하지 않아도 실행될 수 있습니다.

svchost 란 무엇입니까 ?

Microsoft에 따르면 :“svchost.exe는 동적 링크 라이브러리에서 실행되는 서비스의 일반적인 호스트 프로세스 이름입니다.” 영어로 해주세요.

얼마 전에 Microsoft는 모든 기능을 내부 Windows 서비스에서 .exe 파일 대신 .dll 파일로 옮기기 시작했습니다. 프로그래밍 관점에서 이것은 재사용 가능성에 더 의미가 있지만… 문제는 Windows에서 .dll 파일을 직접 시작할 수 없다는 것입니다. 실행 파일 (.exe)에서로드해야합니다. 따라서 svchost.exe 프로세스가 탄생했습니다.

따라서 기본적으로 svchost를 사용하는 서비스는 .dll을 호출하는 것이며 올바른 자격 증명 및 / 또는 권한으로 거의 모든 작업을 수행 할 수 있습니다 .

올바르게 기억하면 svchost 프로세스 뒤에 숨어있는 바이러스 및 기타 맬웨어가 있거나 탐지를 피하기 위해 실행 파일 이름을 svchost.exe로 지정하십시오.

켈 타리
소스
1
한 단계 더 나아가서 Process Explorer 를 사용 하고 svchost 인스턴스를 가리키면 호스팅중인 서비스를 알려줍니다 .
Scott Chamberlain
@ScottChamberlain 또한 Go to Service(s)최신 버전의 Windows (Vista +)에서 내장 된 작업 관리자를 마우스 오른쪽 버튼으로 클릭 하면됩니다.
Bob
1
Windows 8 작업 관리자를 사용하면 훨씬 쉬워집니다. 250kb.de/u/140522/p/ZFP0uJMz2yVJ.png
Forivin
@Forivin PNG를 위쪽 으로 로드하는 방법이 궁금합니다 . 그리고 어떻게 1.5MB로 만들었습니까? 주로 평평한 색의 PNG는 최대 수백 kB 여야합니다.
Bob
@Bob 당신은 실제로 저에게 그런 질문을 한 첫 번째 사람이 아닙니다. : p 이유를 알기에는 너무 게으르지 만 AltGr + Print를 사용하여이 스크린 샷을 만든 다음 (클립 보드에 현재 창의 비트 맵 스크린 샷로드) Paint를 사용하여 빈 png 파일에 붙여 넣었습니다. 여전히 확장명이 잘못된 비트 맵입니다. 그것은 크기와 어쩌면 위로로드를 설명합니다. ;)
Forivin
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.