विंडोज पर एक सेवा क्या कर सकती है?

10

मालवेयर / स्पायवेयर किस तरह की किसी ऐसी सेवा में डाल सकता है जिसके पास खिड़कियों पर स्वयं की प्रक्रिया नहीं है? मेरा मतलब है कि सेवाओं, उदाहरण के लिए svchost.exe का उपयोग करें:
यहाँ छवि विवरण दर्ज करें

क्या मेरे कीबोर्ड इनपुट पर कोई सेवा जासूसी कर सकती है? स्क्रीनशॉट लें? इंटरनेट पर डेटा भेजें / प्राप्त करें? अन्य प्रक्रियाओं या फ़ाइलों को संक्रमित करें? फाइलों को नष्ट? प्रक्रियाओं को मार डालो?

services  malware  windows-services 
Forivin
स्रोत
5
कुछ भी अपने कार्यक्रम करने के लिए। एक सेवा आपके द्वारा बताई गई सभी चीजों को कर सकती है यदि उसका प्रोग्राम ऐसा करने के लिए।
रामहाउंड

जवाबों:

18

एक सेवा क्या है?

एक सेवा है एक आवेदन पत्र, और नहीं, कम नहीं। लाभ यह है कि एक सेवा उपयोगकर्ता सत्र के बिना चल सकती है। यह डेटाबेस, बैकअप, लॉगिन करने की क्षमता इत्यादि जैसी चीजों को जरूरत पड़ने पर और बिना लॉगिन किए उपयोगकर्ता को चलाने की अनुमति देता है।

Svchost क्या है ?

Microsoft के अनुसार: "svchost.exe डायनामिक-लिंक लाइब्रेरी से चलने वाली सेवाओं के लिए एक सामान्य होस्ट प्रक्रिया का नाम है"। क्या हम अंग्रेजी में ऐसा कर सकते हैं?

कुछ समय पहले, Microsoft ने। Windows की बजाय .dll फ़ाइलों में आंतरिक Windows सेवाओं से सभी कार्यक्षमता को स्थानांतरित करना शुरू कर दिया। एक प्रोग्रामिंग परिप्रेक्ष्य से यह पुन: प्रयोज्य के लिए अधिक समझ में आता है ... लेकिन समस्या यह है कि आप विंडोज से सीधे एक .dll फ़ाइल लॉन्च नहीं कर सकते हैं, इसे एक रनिंग एक्जीक्यूटेबल (.exe) से लोड किया जाना है। इस प्रकार svchost.exe प्रक्रिया का जन्म हुआ।

तो, अनिवार्य रूप से svchost का उपयोग करने वाली एक सेवा सिर्फ एक .dll कह रही है और सही क्रेडेंशियल्स और / या अनुमतियों के साथ बहुत कुछ कर सकती है ।

अगर मुझे सही ढंग से याद है, तो वायरस और अन्य मैलवेयर हैं जो svchost प्रक्रिया के पीछे छिपते हैं, या पता लगाने से बचने के लिए निष्पादन योग्य svchost.exe का नाम देते हैं।

Keltari
स्रोत
1
इसे एक कदम आगे ले जाने के लिए, यदि आप प्रोसेस एक्सप्लोरर का उपयोग करते हैं और आप svchost उदाहरण पर होवर करते हैं, तो यह आपको बताएगा कि यह कौन सी सेवा होस्ट कर रहा है
स्कॉट चेम्बरलेन
@ScottChamberlain आप Go to Service(s)विंडोज के किसी भी हाल के संस्करण (विस्टा +) पर राइट क्लिक और बिल्ट-इन टास्क मैनेजर बना सकते हैं।
बॉब
1
विंडोज 8 टास्कमैनगर
Forivin
@Forivin मैं उत्सुक हूं कि आप एक PNG को एक ऊपर की दिशा में लोड करने में कैसे कामयाब रहे । और आप इसे 1.5 एमबी तक कैसे प्रबंधित कर सकते हैं - जैसे कि ज्यादातर फ्लैट रंगों का एक पीएनजी एक सौ सौ केबी, अधिकतम होना चाहिए।
बॉब
@ याकूब तुम वास्तव में मुझसे पूछने वाले पहले व्यक्ति नहीं हो। : p मैं यह जानने के लिए बहुत आलसी हूं, लेकिन मैंने इस स्क्रीनशॉट को AltGr + Print (क्लिपबोर्ड में वर्तमान विंडो का एक बिटमैप स्क्रीनशॉट लोड करके) बनाया है और फिर पेंट का उपयोग करके एक खाली पीएनजी फ़ाइल में चिपकाया गया है, इसलिए यह संभावना है कि यह अभी भी एक बिटमैप है (एक गलत एक्सटेंशन के साथ)। यह आकार की व्याख्या करेगा और शायद ऊपर की ओर लोडिंग भी। ;)
फ़ोरिविन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.