会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
心有猛虎,细嗅蔷薇
博客园
|
首页
|
新随笔
|
新文章
|
联系
|
订阅
|
管理
2017年3月28日
Svchost进程和共享服务病毒原理
摘要: 1. svchost的由来 Windows系统服务现在可以分为独立进程和共享进程 在windows Nt中, 只有服务管理器SCM(service.exe)有多个共享服务. 随着系统的服务增加,为了增强系统性能于是 在windows2000开始将很多服务做成共享方式并且由svchost.exe启动
阅读全文
posted @ 2017-03-28 18:19 freesec
阅读(766)
评论(0)
推荐(0)
编辑
服务劫持
摘要: 1.简介 病毒以服务的方式运行最大的好处就是不容易被动态调试, 但是很多服务型病毒并不会直接以服务形式运行,因为很容易被发现. 所以一般都通过劫持 服务的技术来使正常服务与病毒服务程序关联 2.原理 当服务创建时会操作注册表, 其中服务信息存在于: HKEY_LOCAL_MACHINE\SYSTEM
阅读全文
posted @ 2017-03-28 15:23 freesec
阅读(679)
评论(0)
推荐(0)
编辑
公告