Apa yang dapat dilakukan layanan pada Windows?

10

Malware / spyware macam apa yang bisa dimasukkan seseorang ke dalam layanan yang tidak memiliki proses sendiri di windows? Maksud saya layanan yang menggunakan svchost.exe misalnya, seperti ini:
masukkan deskripsi gambar di sini

Bisakah layanan memata-matai input keyboard saya? Ambil tangkapan layar? Kirim / terima data melalui internet? Menginfeksi proses atau file lain? Hapus file? Hancurkan proses?

services  malware  windows-services 
Forivin
sumber
5
Apa pun yang diprogram untuk dilakukan. Suatu layanan dapat melakukan semua hal yang Anda sebutkan jika diprogram untuk melakukannya.
Ramhound

Jawaban:

18

Apa itu layanan?

Layanan adalah aplikasi, tidak lebih, tidak kurang. Keuntungannya adalah layanan dapat berjalan tanpa sesi pengguna. Ini memungkinkan hal-hal seperti basis data, cadangan, kemampuan untuk masuk, dll untuk berjalan saat diperlukan dan tanpa pengguna masuk.

Apa itu svchost ?

Menurut Microsoft: "svchost.exe adalah nama proses host generik untuk layanan yang dijalankan dari pustaka tautan dinamis". Bisakah kita memilikinya dalam bahasa Inggris?

Beberapa waktu lalu, Microsoft mulai memindahkan semua fungsi dari layanan Windows internal ke file .dll daripada file .exe. Dari perspektif pemrograman, ini lebih masuk akal untuk digunakan kembali ... tetapi masalahnya adalah Anda tidak dapat meluncurkan file .dll langsung dari Windows, itu harus dimuat dari menjalankan executable (.exe) yang berjalan. Jadi proses svchost.exe lahir.

Jadi, pada dasarnya layanan yang menggunakan svchost hanya memanggil .dll dan dapat melakukan banyak hal dengan kredensial dan / atau izin yang tepat.

Jika saya ingat dengan benar, ada virus dan malware lain yang bersembunyi di balik proses svchost, atau beri nama svchost.exe yang dapat dieksekusi untuk menghindari deteksi.

Keltari
sumber
1
Untuk mengambil satu langkah lebih jauh, jika Anda menggunakan Process Explorer dan Anda mengarahkan kursor ke contoh svchost, ia akan memberi tahu Anda layanan apa yang dihosting .
Scott Chamberlain
@ScottChamberlain Anda juga bisa mengklik kanan dan Go to Service(s)di task manager bawaan pada Windows versi terbaru (Vista +).
Bob
1
Windows 8 Taskmanager membuatnya lebih mudah: 250kb.de/u/140522/p/ZFP0uJMz2yVJ.png
Forivin
@ Forivin Saya ingin tahu bagaimana Anda berhasil mendapatkan PNG untuk memuat ke arah atas . Dan bagaimana Anda mengaturnya menjadi 1,5 MB - sebuah PNG yang sebagian besar warnanya datar seperti itu harus beberapa ratus kB, maks.
Bob
@ Bob Anda sebenarnya bukan yang pertama menanyakan hal itu kepada saya. : p Saya terlalu malas untuk mencari tahu mengapa, tapi saya membuat tangkapan layar ini dengan menggunakan AltGr + Print (memuat tangkapan layar bitmap dari jendela saat ini di clipboard) dan kemudian menempel ke file png kosong menggunakan Paint, jadi kemungkinan bahwa itu masih berupa bitmap (dengan ekstensi yang salah). Itu akan menjelaskan ukuran dan mungkin juga memuat ke atas. ;)
Forivin
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.