Bir hizmet Windows'ta ne yapabilir?

10

Ne tür bir kötü amaçlı yazılım / casus yazılım, Windows üzerinde kendi işlemi olmayan bir hizmete girebilir? Örneğin, svchost.exe kullanan hizmetleri kastediyorum:
resim açıklamasını buraya girin

Klavye girişlerimde bir servis casus olabilir mi? Ekran görüntüsü al? İnternet üzerinden veri gönderip alabilir misiniz? Diğer işlemleri veya dosyaları bulaştırıyor musunuz? Dosyaları sil? Öldürme işlemleri?

services  malware  windows-services 
Forivin
kaynak
5
Programlanan herhangi bir şey. Bir hizmet, programlanmışsa, bahsettiğiniz her şeyi yapabilir.
Ramhound

Yanıtlar:

18

Hizmet nedir?

Bir hizmet olan bir uygulama, ne fazla ne eksik. Avantaj, bir hizmetin kullanıcı oturumu olmadan çalışabilmesidir. Bu, veritabanları, yedeklemeler, giriş yapma vb. Gibi şeylerin gerektiğinde ve kullanıcı oturum açmadan çalışmasına izin verir.

Nedir svchost ?

Microsoft'a göre: “svchost.exe, dinamik bağlantı kitaplıklarından çalışan hizmetler için genel bir ana bilgisayar işlem adıdır”. Bunu ingilizce alabilir miyiz lütfen?

Bir süre önce, Microsoft tüm işlevleri dahili Windows hizmetlerinden .exe dosyaları yerine .dll dosyalarına taşımaya başladı. Programlama açısından bakıldığında, bu yeniden kullanılabilirlik açısından daha mantıklıdır… ancak sorun, bir .dll dosyasını doğrudan Windows'tan başlatamamanızdır, çalışan bir yürütülebilir dosyadan (.exe) yüklenmelidir. Böylece svchost.exe işlemi doğdu.

Yani, aslında svchost kullanan bir hizmet sadece bir .dll çağırıyor ve doğru kimlik bilgileri ve / veya izinleri ile hemen hemen her şeyi yapabilir .

Doğru hatırlıyorsam, svchost işleminin arkasına gizlenen virüsler ve diğer kötü amaçlı yazılımlar vardır veya algılanmasını önlemek için yürütülebilir svchost.exe'yi adlandırın.

Keltari
kaynak
1
Bir adım daha ileri götürmek için, Process Explorer kullanıyorsanız ve svchost örneğinin üzerine geldiğinizde, size hangi hizmetleri barındırdığını söyleyecektir .
Scott Chamberlain
@ScottChamberlain Ayrıca Go to Service(s), Windows'un herhangi bir yeni sürümünde (Vista +) sağ tıklatıp yerleşik görev yöneticisine de ulaşabilirsiniz.
Bob
1
Windows 8 Görev Yöneticisi
Forivin
@Forivin Bir PNG'yi yukarı yönde yüklemeyi nasıl başardığınızı merak ediyorum . Ve bunu 1.5 MB'a nasıl getirmeyi başardınız - bunun gibi çoğunlukla düz renklerden oluşan bir PNG, birkaç yüz kB olmalıdır, maks.
Bob
@Bob Aslında bana bunu soran ilk kişi sen değilsin. : p Nedenini bulmak için çok tembelim, ancak bu ekran görüntüsünü AltGr + Print (panodaki geçerli pencerenin bitmap ekran görüntüsünü yükler) kullanarak oluşturdum ve Paint kullanarak boş bir png dosyasına yapıştırdım, bu yüzden muhtemelen hala bir bitmap (yanlış uzantı ile). Bu, boyutu ve belki de yukarı yüklemeyi açıklar. ;)
Forivin
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.