Какое вредоносное / шпионское ПО может кто-то поместить в службу, у которой нет собственного процесса на Windows? Я имею в виду службы, которые используют svchost.exe, например, так:
Может ли служба следить за моим вводом с клавиатуры? Делать скриншоты? Отправить / получить данные через интернет? Заражать другие процессы или файлы? Удалить файлы? Убить процессы?
services
malware
windows-services
Forivin
источник
источник
Ответы:
Что такое сервис?
Сервис - это приложение, не больше, не меньше. Преимущество заключается в том, что служба может работать без сеанса пользователя. Это позволяет таким вещам, как базы данных, резервные копии, возможность входа в систему и т. Д., Запускаться при необходимости и без входа пользователя.
Что такое свчост ?
Таким образом, сервис, который использует svchost, просто вызывает .dll и может делать практически все что угодно с правильными учетными данными и / или разрешениями.
Если я правильно помню, существуют вирусы и другие вредоносные программы, которые скрываются за процессом svchost или называют исполняемый файл svchost.exe, чтобы избежать обнаружения.
источник
Go to Service(s)
во встроенном диспетчере задач в любой последней версии Windows (Vista +).Один из самых простых способов определить, какие процессы выполняются в svchost, это использовать:
Tweaking.com - инструмент поиска svchost.exe V1.5.0
http://www.tweaking.com/content/page/tweaking_com_svchost_exe_lookup_tool.html
Работает хорошо.
источник