手工添加系统服务 整理版

• 现在很多的木马、后门、蠕虫病毒都是通过修改注册表中的RUN键值来实现自启动。
  但是这种自启动模式不是很隐蔽的，稍微懂点安全的人，一般发现电脑被黑，都会查看RUN键值的。
  于是系统服务便成为了一种相对隐蔽的自启动模式。比如冲击波杀手就采用系统服务来自启动病毒程序。
  现在添加系统服务的工具很多，最典型的就是netservice。但是我们这里讲的是手工添加系统服务，所以工具的使用不在本文的讨论范围之内。
  WINDOWS里的很多东西都是跟注册表息息相关的，系统服务也不例外。
  系统服务跟以下的注册表几个项目相关：
  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
  HKEY_LOCAL_MACHINESYSTEMControlSet001Services
  HKEY_LOCAL_MACHINESYSTEMControlSet002Services
  我们完全可以找到在系统服务中已注册的服务的键值来依样画葫芦。
  在以上任何注册表列中添加一个新项：
  名字是你想要添加系统服务的名字，比如Backdoor。
  在BACKDOOR项下新建一个字符串,数值名称Displayname 数值数据为要添加服务的
  名称Backdoor。
  下面列出一个表，会直观一些：
  名称 类型 数据 备注
  Displayname REG_SZ 想要添加服务的名称 想要添加服务的名称
  Description REG_SZ 服务的描述 服务的描述
  ImagePath REG EXPAND SZ 程序的路径
  Start REG_DWord 0,2,3,4 2代表自动启动,3代表手动启动服务.4代表禁用服务,0代表系统对底层设备驱动(一般不需要这个)
  ErrorControl REG_DWORD 1
  Type REG_DWORD 10 or 20 一般应用程序都是10,其他的对应20
  ObjectName REG_SZ LocalSystem 显示本地登陆
  注意：在XP/2003下可以完全手工来添加REG EXPAND SZ类型。在XP/2003下直接修改ImagePath 键值就可以了。但是在WIN2000下却不可以。原因我也不清楚：（。但是在WIN2000下我们写一个REG来直接注册系统服务，这样WIN2000下添加系统也能很轻松了。这里同样需要注意的是注册表文件里的ImagePath的数值类型必须是HEX（16进制）。可以拿WINHEX来把程序的绝对路径转换成16进制的。每一个数值用逗号搁开。比如我的ImagePath键值是C:winntnukegroup.exe那就应该转换成：
  
  63，3A，5C，77，69，6E，6E，74，5C，6E，75，6B，65，2E，65，78，65（无空格）
  打开记事本，敲入以下内容：
  Windows Registry Editor Version 5.00
  [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSRVTEST]
  "Type"=dword:00000010
  "Start"=dword:00000002
  "ErrorControl"=dword:00000001
  "ImagePath"=hex(2):63，3A，5C，77，69，6E，6E，74，5C，6E，75，6B，65，2E，65，78，65
  "DisplayName"="SRVTEST"
  "ObjectName"="LocalSystem"
  "Description"="系统服务测试"
  把以上信息保存为addsrv.reg，我们就可以依靠命令来导入注册表，从而达到添加系统服务的目的。
  我们在命令控制台输入regedit /s addsrv.reg，等机器重新启动，这个服务就被成功添加了。
  但是我在真正实验的时候就遇到困难了。ImagePath的数值是乱码（图1）（图2），
  
  
• [1] [2] [3] [4] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 手工添加系统服务 整理版 相关文章：
• ·《生化危机2》美版金手指(PS2) - 生化危机4攻略秘籍 - 生化危机4
• ·电脑高手的140个电脑技巧
• ·《牧场物语》金手指（GBA） - 牧场物语攻略秘籍 - 牧场物语
• ·大智慧股票软件Level-2入门手册
• ·电脑高手必备 Windows系统35招实用技巧
• ·Linux学习手册
• ·西门子的员工手册
• ·Photoshop高手必知技巧大全
• ·菜鸟变黑客高手
• ·网络黑客新手入门必备知识
• 手工添加系统服务 整理版 相关软件
• ·Windows无忧助手 V5.4 正式版
• ·孤胆枪手(AlienShooter) V1.0
• ·孤胆枪手2 (MDK2)
• ·光影魔术手 nEO iMAGING V0.24 简体中文版
• ·孤单枪手+双资料篇(Alien Shooter+Fight For Life+The Experiment)
• ·Windows清理助手V2.5.14.7.1221
• ·慧视小灵鼠(用鼠标手写输入法)
• ·侠盗列车手三之罪恶都市
• ·侠盗车手5城市风云
• ·Total Video Converter(手机视频转换) V3.11 beta 汉化版

上一篇:网络防火墙与防范溢出策略

下一篇:全面解析“网络钓鱼”式攻击

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐