浅析Win2K/XP服务与后门技术
日期:2007年9月18日 作者: 查看:[大字体 中字体 小字体]-
一、序言
Windows下的服务程序都遵循服务控制管理器(SCM)的接口标准,它们会在登录系统时自动运行,甚至在没有用户登录系统的情况下也会正常执行,类似与UNIX系统中的守护进程(daemon)。它们大多是控制台程序,不过也有少数的GUI程序。本文所涉及到的服务程序仅限于Windows2000/XP系统中的一般服务程序,不包含Windows9X。
二、Windows服务简介
服务控制管理器拥有一个在注册表中记录的数据库,包含了所有已安装的服务程序和设备驱动服务程序的相关信息。它允许系统管理员为每个服务自定义安全要求和控制访问权限。Windows服务包括四大部分:服务控制管理器(Service Control Manager),服务控制程序(Service Control Program),服务程序(Service Program)和服务配置程序(Service Configuration Program)。
1.服务控制管理器(SCM)
服务控制管理器在系统启动的早期由Winlogon进程启动,可执行文件名是“Admin$\System32\Services.exe”,它是系统中的一个RPC服务器,因此服务配置程序和服务控制程序可以在远程操纵服务。它包括以下几方面的信息:
已安装服务数据库:服务控制管理器在注册表中拥有一个已安装服务的数据库,它在服务控制管理器和程序添加,删除,配置服务程序时使用,在注册表中数据库的位置为:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services。它包括很多子键,每个子键的名字就代表一个对应的服务。数据库中包括:服务类型(私有进程,共享进程),启动类型(自动运行,由服务控制管理器启动,无效),错误类型(忽略,常规错误,服务错误,关键错误),执行文件路径,依赖信息选项,可选用户名与密码。
自动启动服务:系统启动时,服务控制管理器启动所有“自启”服务和相关依赖服务。服务的加载顺序:顺序装载组列表:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ServiceGroupOrder;指定组列表:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\GroupOrderList;每个服务所依赖的服务程序。
在系统成功引导后会保留一份LKG(Last-Know-Good)的配置信息位于:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetXXX\Services。
因要求而启动服务:用户可以使用服务控制面板程序来启动一项服务。服务控制程序也可以使用StartService来启动服务。服务控制管理器会进行下面的操作:获取帐户信息,登录服务项目,创建服务为悬挂状态,分配登录令牌给进程,允许进程执行。
服务记录列表:每项服务在数据库中都包含了下面的内容:服务名称,开始类型,服务状态(类型,当前状态,接受控制代码,退出代码,等待提示),依赖服务列表指针。
服务控制管理器句柄:服务控制管理器支持句柄类型访问以下对象:已安装服务数据库,服务程序,数据库的锁开状态。
2.服务控制程序(SCP)
服务控制程序可以执行对服务程序的开启,控制和状态查询功能:
开启服务:如果服务的开启类型为SERVICE_DEMAND_START,就可以用服务控制程序来开始一项服务。在开始服务的初始化阶段服务的当前状态为:SERVICE_START_PENDING,而在初始化完成后的状态就是:SERVICE_RUNNING。
向正在运行的服务发送控制请求:控制请求可以是系统默认的,也可以是用户自定义的。标准控制代码如下:停止服务(SERVICE_CONTROL_STOP),暂停服务(SERVICE_CONTROL_PAUSE),恢复已暂停服务(SERVICE_CONTROL_CONTINUE),获得更新信息(SERVICE_CONTROL_INTERROGATE)。 - [1] [2] [3] [4] [5] 下一页
-
- 浅析Win2K/XP服务与后门技术 相关文章:
- ·浅析Win2K/XP服务与后门技术
- 浅析Win2K/XP服务与后门技术 相关软件
- 特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作
- 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转
- 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源:http://www.hackhome.com
上一篇:简述常见网络流氓软件
下一篇:网络安全基础知识之账号安全
精品推荐
热点TOP10
- ·windows2000 windowsXP系统补丁下载
- ·win2k注册表实用
- ·Win2000命令全集及解释
- ·NT/2000服务器终极安全设置与效率优化指南
- ·Win2000使用技巧47招
- ·win2000进程一览
- ·阿江的Windows 2000服务器安全设置教程
- ·深入改造Win2000“位置条”
- ·破解XP或者2000的IIS连接数限制
- ·如何在Windows2000中动态禁用/启用Ctrl-Alt-Delete
- ·Win2000+IIS5.0安全配置规范
- ·四十一、 Windows NT4.0中文版的开机过程
- ·Windows服务调用机制
- ·浅析Win2K/XP服务与后门技术
- ·Win2000完全优化方案
- ·FDisk分区步步为营
- ·在Win2000/XP上安静地替换正在使用的系统文件
- ·2000中了灰鸽子木马清除
- ·六怎样删除Windows 2000自带的游戏
- ·Win2000远程储存诊断
特别推荐
- ·2000中了灰鸽子木马清除
- ·深入改造Win2000“位置条”
- ·Win2000+IIS5.0安全配置规范
- ·Win2000命令全集及解释
- ·Windows服务调用机制
- ·Win2000使用技巧47招
- ·四十一、 Windows NT4.0中文版的开机过程
- ·用Win2000 Server实现安全文件服务器
- ·如何在Windows2000中动态禁用/启用Ctrl-Alt-Delete
- ·win2000进程一览
- ·NT/2000服务器终极安全设置与效率优化指南
- ·Win2000完全优化方案
- ·win2k注册表实用
- ·破解XP或者2000的IIS连接数限制
- ·windows2000 windowsXP系统补丁下载