Windowsでサービスは何ができますか?

10

Windowsで独自のプロセスを持たないサービスに、どのような種類のマルウェア/スパイウェアを入れることができますか?たとえば、次のようにsvchost.exeを使用するサービスを意味します。
ここに画像の説明を入力してください

サービスは私のキーボード入力をスパイできますか?スクリーンショットを撮りますか?インターネット経由でデータを送受信しますか?他のプロセスまたはファイルに感染しますか?ファイルを削除しますか?プロセスを強制終了しますか?

services  malware  windows-services 
フォリビン
ソース
5
そのためにプログラムされたもの。 そのようにプログラムされていれば、サービスはあなたが言及するすべてのことを実行できます。
ラムハウンド2014年

回答:

18

サービスとは?

サービスアプリケーションであり、それ以上でもそれ以下でもありません。利点は、ユーザーセッションがなくてもサービスを実行できることです。これにより、データベース、バックアップ、ログイン機能などが、必要なときにユーザーがログインしなくても実行できます。

svchostとは何ですか?

Microsoftによると、「svchost.exeはダイナミックリンクライブラリから実行されるサービスの一般的なホストプロセス名です」。英語でお願いします。

しばらく前に、Microsoftはすべての機能を内部Windowsサービスから.exeファイルではなく.dllファイルに移動し始めました。プログラミングの観点からは、これは再利用性にとってより理にかなっています...しかし、問題は、Windowsから直接.dllファイルを起動できないことです。実行ファイル(.exe)からロードする必要があります。したがって、svchost.exeプロセスが生まれました。

したがって、本質的にはsvchostを使用するサービスは.dllを呼び出すだけで、適切な資格情報やアクセス許可があればほとんど何でもできます。

私が正しく覚えている場合、svchostプロセスの背後に隠れたり、検出を回避するために実行可能ファイルにsvchost.exeという名前を付けたりするウイルスやその他のマルウェアがあります。

ケルタリ
ソース
1
さらに一歩進むと、Process Explorerを使用してsvchostインスタンスにカーソルを合わせると、ホストしているサービスがわかります。
スコットチェンバレン2014年
@ScottChamberlain Go to Service(s)Windowsの最新バージョン(Vista +)の組み込みタスクマネージャで右クリックすることもできます。
ボブ
1
Windows 8タスクマネージャーにより、さらに簡単になります:250kb.de/u/140522/p/ZFP0uJMz2yVJ.png
Forivin
@Forivin PNGを方向にロードする方法を知りたいです。そして、どうやってそれを1.5 MBまで獲得できたか-そのようなほぼ平坦な色のPNGは、最大で数百kBになるはずです。
ボブ
@ボブあなたは実際に私にそれを尋ねる最初のものではありません。:p理由がわからないのですが、AltGr + Printを使用してこのスクリーンショットを作成し(クリップボードの現在のウィンドウのビットマップスクリーンショットを読み込みます)、ペイントを使用して空のpngファイルに貼り付けたため、それはまだビットマップです(拡張子が間違っています)。それはサイズを説明し、おそらく上向きの負荷も説明します。;)
Forivin 2014年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.