Co usługa może zrobić w systemie Windows?

10

Jakiego rodzaju złośliwe oprogramowanie / oprogramowanie szpiegujące może ktoś wprowadzić do usługi, która nie ma własnego procesu w systemie Windows? Mam na myśli usługi wykorzystujące na przykład svchost.exe, takie jak:
wprowadź opis zdjęcia tutaj

Czy serwis może szpiegować na mojej klawiaturze? Robić zrzuty ekranu? Wysyłać / odbierać dane przez Internet? Zainfekować inne procesy lub pliki? Usuń pliki? Zabijać procesy?

services malware windows-services Forivin
źródło
5
Wszystko, co jest zaprogramowane do zrobienia. Usługa może zrobić wszystko, o czym wspomniasz, jeśli jest do tego zaprogramowana.
Ramhound

Odpowiedzi:

18

Co to jest usługa?

Usługa to aplikacja, nie więcej, nie mniej. Zaletą jest to, że usługa może działać bez sesji użytkownika. Dzięki temu bazy danych, kopie zapasowe, możliwość logowania itp. Mogą być uruchamiane w razie potrzeby i bez zalogowanego użytkownika.

Co to jest svchost ?

Według Microsoft: „svchost.exe to ogólna nazwa procesu hosta dla usług uruchamianych z bibliotek z linkami dynamicznymi”. Czy możemy to zrobić po angielsku?

Jakiś czas temu Microsoft zaczął przenosić wszystkie funkcje z wewnętrznych usług systemu Windows do plików .dll zamiast plików .exe. Z punktu widzenia programowania ma to większy sens w zakresie ponownego wykorzystania… problem polega na tym, że nie można uruchomić pliku .dll bezpośrednio z systemu Windows, należy go załadować z działającego pliku wykonywalnego (.exe). Tak narodził się proces svchost.exe.

Zasadniczo usługa korzystająca z svchost po prostu wywołuje plik .dll i może zrobić prawie wszystko z odpowiednimi poświadczeniami i / lub uprawnieniami.

Jeśli dobrze pamiętam, za procesem svchost kryją się wirusy i inne złośliwe oprogramowanie lub nazwa wykonywalnego programu svchost.exe, aby uniknąć wykrycia.

Keltari
źródło
1
Aby pójść o krok dalej, jeśli użyjesz Process Explorer i najedziesz myszką na instancję svchost, powie ci, jakie usługi obsługuje .
Scott Chamberlain
@ScottChamberlain Możesz również kliknąć prawym przyciskiem myszy i Go to Service(s)wbudowanego menedżera zadań w dowolnej najnowszej wersji systemu Windows (Vista +).
Bob
1
Menedżer zadań Windows 8 czyni to jeszcze łatwiejszym: 250kb.de/u/140522/p/ZFP0uJMz2yVJ.png
Forivin
@Forivin Jestem ciekawy, w jaki sposób udało Ci się uzyskać PNG, aby ładował się w górę . I jak udało ci się to osiągnąć do 1,5 MB - PNG w większości płaskich kolorach powinien wynosić kilkaset kB, maks.
Bob
@ Bob W rzeczywistości nie jesteś pierwszym, który mnie o to pyta. : p Jestem zbyt leniwy, aby dowiedzieć się, dlaczego, ale utworzyłem ten zrzut ekranu za pomocą AltGr + Print (ładuje zrzut ekranu z mapy bitowej bieżącego okna do schowka), a następnie wkleiłem go do pustego pliku png za pomocą Paint, więc prawdopodobnie wciąż jest to mapa bitowa (z niewłaściwym rozszerzeniem). To by wyjaśniało rozmiar, a może także ładowanie w górę. ;)
Forivin,