以往大多数的木马/后门都是通过修改系统ini文件(比如Win.ini,System.ini)或修改注册表的RUN值来实现自启动的,还有更简单的是修改Autobat.exe(老大,地球不适合你,你还是回火星吧),但随着 *** 用户安全意识的提高,连我家旁边卖茶叶蛋的大妈都知道如何对付这些老 *** 了。为了适应新时代木马后门技术的发展要求,一种利用Windows NT/2000/XP系统服务的后门产生了,现在的WinShell,WinEggDrop等众人皆知的Telnte扩展后门都利用了这种方式。相信很多小菜们对这种后门技术并不了解,所以,我在这里就充个大头,给大家传授教业解解惑吧。 前置原理 Windows NT/2000/XP提供的服务既可以指一种特定的Win32进程,也可以指内核模式的设备驱动程序。操作系统的一个称为“服务控制管理器SCM”的组件被用来装载和控制这两种类型的服务。当然,我们说的服务,是指的前者,即我们可以利用的服务是一个在Windows NT/2000/XP下执行的程序。当我们打开“控制面板?管理工具?服务”,就可以看到右边有一堆的服务。每一行指定了一个特定服务的属性,包括名称、描述、状态、启动类型、登录方式等。 “服务”本身是Windows NT/2000/XP下客户/服务器软件的合理选择,因为它提供了像Unix下后台程序Daemons(守护进程)的等价物,而且使得创建能够代表权限低的用户进行权限高的操作的程序成为可能。像我们熟知的Rpc服务,病毒扫描程序以及备份程序都是很适合作为服务进程。 服务能被我们利用作为后门实现自启动,是因为它有三个很重要的特性: 1. 服务可以被指定为自启动,在利用传统的注册表修改RUN键值,添加ini自启动项等 *** 的基础上又多了一种选择。 2. 服务可以在任何用户登录前开始运行,我们可以在服务启动时加入杀防火墙的代码。 3. 服务是运行在后台的,如果不注意,天知道什么时候被人家装了后门。 服务大都是由服务控制程序在注册表中维护的一个信息数据库来管理的,每个服务在HKEY_LOCAL_MACHINESystemCurrentControlSetServices中都可以找到相应的一个关键项。服务区别于一般Windows NT/2000/XP程序的主要之处在于服务与服务控制管理程序的合作,在后面的编程中我们将会体会到这一点。 编程实现 一个完整的服务分为安装服务程序,主体服务程序和卸载服务程序。我们先来写服务的主体部分,示例代码如下: Code:void main(){SERVICE_TABLE_ENTRY ServiceTable[] = {{"scuhkr", BDServiceMain},{NULL, NULL} //"哨兵"};//连接到服务控制管理器StartServicectrlDispatcher(ServiceTable);} 上面代码中,我们先给出了一个SERVICE_TABLE_ENTRY结构数组,每个成员描述了调用进程提供的服务,这里我们只安装了一个服务名为Scuhkr的服务,后面的BDServiceMain()我们称之为服务主函数,通过回调该函数提供了服务入口地址,它原形的参数必须定义成如下形式: VOID WINAPI BDServiceMain(DWORD dwArgc, //lpszArgv参数个数LPTSTR* lpszArgv //该数组之一个的参数指定了服务名,可以在后面被StartService()来调用); SERVICE_TABLE_ENTRY结构数组要求最后一个成员组都为NULL,我们称之为“哨兵”(所有值都为NULL),表示该服务表末尾。一个服务启动后,马上调用StartServiceCtrlDispatcher()通知服务控制程序服务正在执行,并提供服务函数的地址。StartServiceCtrlDispatcher()只需要一个至少有两SERVICE_TABLE_ENTRY结构的数组,它为每个服务启动一个线程,一直等到它们结束才返回。
本文导读目录: 1、美国的黑客组织有那些? 2、史上最厉害的黑客是谁? 3、全球6大黑客,中国占几个? 4、世界黑客谁第一? 5、国外著名的黑客团队有哪些 6、世界上最强大的顽固流...
全球单日新增确诊超80万例 病毒在英变异后传染性增强引担忧 中新社北京12月21日电 综合消息:世界卫生组织20日公布的最新数据显示,截至欧洲中部时间20日17时34分(北京时间21日零时...
一、到哪里找专业的黑客(哪里可以找黑客帮忙) 1、请问是在哪里找黑客的如果你是想看你朋友所有的发出评论和收到评论,那是没法直接看的。但是如果你有兴趣的话,去看她关注里哪几个你觉得可疑的互动频繁密切的...
挣钱是为了更好地消費,存款是为了更好地未来的消費,如何存钱?是财务会计的全过程。钱财并不是全能的,也不是罪恶之源。仅有应用恰当,它才会造成使用价值。资产管理在非常大水平上在于养成好习惯。使我们看一...
黑客最常用什么系统? kali Linux系统。不过也有windows系统的黑客。黑客一般用kali linux系统。一般黑客很少针对个人进行攻击,如果针对个人那么可以用钓鱼网站和木马软件,靶机点开...
不可否认狮子座男生真的很有魅力,他们讲义气而且还很自信很阳光,这样的狮子男对于女生是有着致命的吸引力的,但是和狮子座男生谈恋爱可不是简单的事,不少女生都会抱怨自己和狮子男谈恋爱非常得的累,那是因为自己...