Windows黑客编程基础(一)——系统服务

最新推荐文章于 2024-01-15 14:03:36 发布
最新推荐文章于 2024-01-15 14:03:36 发布
阅读量3.3k 收藏
点赞数
文章标签: windows 编程 service winapi null delete
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shangguanwaner/article/details/2234305
版权

 

Windows 黑客编程基础 ( )
系统服务
作者:shangguanw2
邮箱: songnianhu@163.com
博客:blog.csdn.net/shangguanwaner
QQ:329967612
       前两天和一个同学聊天,他念的是XX大学计算机专业,他向我抱怨说天天在学校学的东西好象都没什么用,对Hacker编程倒颇有兴趣,就是不知到从何学起。于是本人不才,萌生了写一个关于黑客编程的系列教程。
       这一系列教程全部基于Windows操作系统,读者需要具有一定的C语言和Win32 SDK的基础。每一讲,我都会对涉及到的原理做较为具体的介绍,并给出相应的实例代码。你可以跟我联系,大家共同探讨。
      
       好,开始教程的第一篇,Windows服务编程。
       许多的病毒和木马都将自己注册为系统服务,来实现自启动。有的注册新的服务,有的替换现有服务实现隐藏。添加系统服务是Windows木马一个普遍使用的技术,还是比较实用的。就让我们来看看它是如何实现的。
       先给出一段程序,说明如何添加一个新的系统服务。
      
       #include <windows.h>
       #include <winsvc.h>
       #include <stdio.h>
 
       #define SRV_NAME    “SrvSample”                        //服务名称
       #define SRV_INFO              “一个系统服务程序实例”     //服务说明
       #define SRV_PATH       “C:/srvsample.exe”               //系统服务程序的路径
      
       int main(int argc,char** argv)
       {
              SC_HANDLE scMgr=NULL;
              SC_HANDLE service=NULL;
 
       if(scMgr=OpenSCManager(NULL,NULL,SC_MANAGER_CREATE_SERVICE))==NULL){
              printf(“OpenSCManager() Error/n”);
              return -1;
     }
    
     service=CreateService(scMgr,SRV_NAME,SRV_INFO,SERVICE_ALL_ACCESS,
                                        SERVICE_WIN32_OWN_PROCESS,
                                        SERVICE_AUTO_START,SERVICE_ERROR_NORMAL,
                                        SRV_PATH,0,0,0,0,0);
     if(service)
            printf(“Create a new service successful!/n”);
     else
            printf(“Failed to create a new service!/n”);
 
     CloseServiceHandle(scMgr);
     CloseServiceHandle(service);
 
     return 0;
       }
 
       代码很简单,先打开服务管理器的句柄,然后调用API添加服务。几个API的用法你可以查阅MSDN。
 
       下面给出代码演示如何删除一个服务。头文件包含和上面相同。为了简洁起见,没有进行错误处理。
 
       int main(int argc,char** argv)
       {
              SC_HANDLE scMgr;
              SC_HANDLE service;
              SERVICE_STATUS status;
      
              scMgr=OpenSCManager(NULL,NULL,SC_MANAGER_CREATE_SERVICE);
              service=OpenService(scMgr,SRV_NAME,SERVICE_ALL_ACCESS|DELETE);
              //查询服务状态
              QueryServiceStatus(service,&status);
              //如果服务未停止,先停止它
              if(status.dwCurrentState!=SERVICE_STOPPED){
                     ControlService(service,SERVICE_CONTROL_STOP,&status);
                     Sleep(500);
              }
 
              BOOL bSuccess=DeleteService(service);
              if(bSuccess)
                     printf(“Delete service successful!/n”);
              else
                     printf(“Failed to delete service!/n”);
 
              return 0;
       }
 
       下面给出一个服务程序的模板。一个服务程序必须有两个函数,一个是服务程序的主函数ServiceMain(),另一个是服务程序的派遣函数ServiceHandler(),它负责处理外部控制消息。
 
       #include <windows.h>
 
       SERVICE_STATUS      ServiceStatus;
       SERVICE_STATUS_HANDLE     hStatus;
 
       VOID WINAPI      ServiceMain( DWORD dwArgc, LPTSTR *lpszArgv );
       VOID WINAPI      ServiceHandler( DWORD fdwControl );
      
       int main(int argc,char** argv)
       {
              SERVICE_TABLE_ENTRY ServiceTable[2];
              ServiceTable[0].lpServiceName=”SrvSample”;
              ServiceTable[0].lpServiceProc=(LPSERVICE_MAIN_FUNCTION)ServiceMain;
              ServiceTable[1].lpServiceName=NULL;
              ServiceTable[1].lpServiceProc=NULL;
 
              StartServiceCtrlDispatcher(ServiceTable);
 
              return 0;
       }
 
       //服务控制处理函数
       VOID WINAPI ServiceHandler(DWORD fdwControl)
       {
              switch(fdwControl)
              {
              case SERVICE_CONTROL_PAUSE:
                     ServiceStatus.dwCurrentState = SERVICE_PAUSED;
                     break;
 
              case SERVICE_CONTROL_CONTINUE:
                     ServiceStatus.dwCurrentState = SERVICE_RUNNING;
                     break;
 
              case SERVICE_CONTROL_STOP:
              case SERVICE_CONTROL_SHUTDOWN:
                     ServiceStatus.dwCurrentState = SERVICE_STOPPED;
                     ServiceStatus.dwWin32ExitCode = 0;
                     ServiceStatus.dwCheckPoint    = 0;
                     ServiceStatus.dwWaitHint      = 0;
                     SetServiceStatus(hStatus,&ServiceStatus);
                     return ;
 
              case SERVICE_CONTROL_INTERROGATE:
                     break;
 
              default:
                     break;
              }
 
              SetServiceStatus(hStatus,&ServiceStatus);
              return ;
}
      
       //服务主函数
       VOID WINAPI ServiceMain( DWORD dwArgc, LPTSTR *lpszArgv )
       {
              DWORD   status = 0;
           DWORD   specificError = 0xfffffff;
 
           ServiceStatus.dwServiceType        = SERVICE_WIN32;
           ServiceStatus.dwCurrentState       = SERVICE_START_PENDING;
           ServiceStatus.dwControlsAccepted   = SERVICE_ACCEPT_STOP |                                         SERVICE_ACCEPT_SHUTDOWN | SERVICE_ACCEPT_PAUSE_CONTINUE;
           ServiceStatus.dwWin32ExitCode      = 0;
            ServiceStatus.dwServiceSpecificExitCode = 0;
           ServiceStatus.dwCheckPoint         = 0;
           ServiceStatus.dwWaitHint           = 0;
                                                                                                                                               hStatus=RegisterServiceCtrlHandler("SrvSample",
                                                               (LPHANDLER_FUNCTION)ServiceHandler);
            if (hStatus==0)
               return;
 
           // Handle error condition
              status = GetLastError();
           if (status!=NO_ERROR)
              {
               ServiceStatus.dwCurrentState       = SERVICE_STOPPED;
               ServiceStatus.dwCheckPoint         = 0;
               ServiceStatus.dwWaitHint           = 0;
               ServiceStatus.dwWin32ExitCode      = status;
               ServiceStatus.dwServiceSpecificExitCode = specificError;
               SetServiceStatus(hStatus, &ServiceStatus);
               return;
              }
 
           // 初始化结束,报告运行状态
           ServiceStatus.dwCurrentState       = SERVICE_RUNNING;
           ServiceStatus.dwCheckPoint         = 0;
           ServiceStatus.dwWaitHint           = 0; 
           SetServiceStatus(hStatus, &ServiceStatus);
 
             //在这里做其他的工作
              DoWork();
}
 
       这是一个模板,要实现你自己的服务,在DoWork()中添加功能代码即可。能做什么只取决于的想象,呵呵。
 
      
 
       好的,就到这里。下一讲介绍如何实现一个远程Shell。欢迎有兴趣的朋友继续关注。
shangguanwaner
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
windows黑客编程技术之隐藏技术(进程伪装,傀儡进程,进程隐藏)
weixin_44891742的博客
07-26 5986
windows黑客编程技术之隐藏技术(进程伪装,傀儡进程,进程隐藏)
windows黑客编程系列(一):运行单一实例
至臻求学,胸怀云月
03-09 5066
windows黑客编程系列一 由于课题需要,不得不转行windows PE文件的研究,需要接触windows黑客编程。 新建windows编程系列笔记,待课题结束,回归ELF。 使用codeblocks新建一个win32 GUI程序 打开codeblocks -> create a new project -> 选择win32 GUI project -> Go -> 选择...
Windows黑客编程技术详解》之提权技术(令牌权限提升和Bypass UAC)
dzqxwzoe的博客
07-15 120
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC,希望对您有所帮助。如果把权限看作是门禁卡,那么计算机便是一栋拥有许多门禁的大楼,要想进入一个房间或办公室,则需要拥有对应房间的门禁卡。
[网络安全自学篇] 九十四.《Windows黑客编程技术详解》之提权技术(令牌权限提升和Bypass UAC)
最新发布
bdfcfff77fa的博客
01-15 863
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC,希望对您有所帮助。如果把权限看作是门禁卡,那么计算机便是一栋拥有许多门禁的大楼,要想进入一个房间或办公室,则需要拥有对应房间的门禁卡。
新书推荐|Windows黑客编程技术详解
weixin_33750452的博客
02-16 4322
Windows黑客编程技术详解》面向对计算机系统安全开发感兴趣,或者希望提升安全开发水平的读者,以及从事恶意代码分析研究的安全人员。 理论技术与实战操作相辅相成,凸显“道与术”庖丁解牛式剖析Windows用户层和内核层黑客技术原理 代码兼容性高,支持Windows 7到Windows 10全平台系统 近年来,全球大规模爆发勒索病毒和挖...
Windows黑客技术揭秘与攻防2-Visual.Basic篇
06-01
Windows黑客技术揭秘与攻防2:Visual Basic篇》分为II章,分别介绍VB入门基础、VB基础控件编程、病毒的启动和原理分析、高级控件在黑客编程中的运用、揭秘黑客系统的操作伎俩与防御、QQ黑客编程、安全工具的编写...
Windows下入侵检测系统的研究与设计——检测模块设计
12-24
在网络安全领域,入侵检测系统...开发者需要具备扎实的网络基础知识,理解Windows系统内部机制,并掌握编程技能,才能有效地设计和实现这样一个检测模块。对于提高Windows环境的安全防护能力,这样的研究具有深远价值。
黑客风—代码雨.7z
08-18
总的来说,"黑客风—代码雨"项目结合了C/C++的基础编程知识和Windows系统编程,是一个有趣的练习项目,适合有一定C/C++基础并想进一步探索图形界面编程的开发者。通过这个项目,你可以提升自己的编程技巧,增强对...
黑客攻防-请看介绍
09-14
基础知识通常包括计算机网络原理、操作系统原理(如Windows)、数据通信、密码学、编程语言(如Python或JavaScript)以及网络协议(如TCP/IP)。这些知识有助于理解攻击者可能利用的弱点,并为防御策略提供理论支持...
黑客入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
程序员鑫港的博客
11-28 1669
这篇文章没有什么套路。就是一套自学理论和方向,具体的需要配合。毕竟是有网络才会有黑白!有自学也有培训!,各种包教包会的教程,就算打不死也不要去购买那些所谓的盗号软件之类的东西。,在学习LINUX的同时你第一个遇到的问题就是命令。作为一个黑客入门着来说你必须要懂什么是命令化系统,什么是图形化系统。你需要对windows系统进行初步的了解。只是初步的了解没必要精通,因为如果你想精通我估计能累死你。注释:CMD都有哪些功能,环境变量有什么作用,注册表之类,图形化操作系统的优势,等常见的问题。
系统服务详解
dujunjie2008的专栏
03-09 790
由于是网吧系统其实很多系统系统服务我们根本用不到。为了节省资可以把不必要的服务关了。 1.Alerter(警示器)功能:将系统发生与管理有关的信息或磁盘满时,以警示信息发送至网上指定的计算机上。但必有依赖于Messenger服务(可关) 2.Application layer gatewayservice(简称ALG应用层网关,进程名Alg.exe):网络共享时的系统自带防火墙,如不使用第三
Windows黑客编程——远程线程注入(2)
Think88666的博客
03-27 1311
本篇采用的技术与前一篇无异,唯一的区别是调用了更底层的API——ZwCreateThreadEx,与CreateRemoteThread相比,该API除了能注入普通进程外,还能注入系统服务进程,实际上CreateRemoteThread底层也是通过ZwCreateThreadEx来实现了,不过该API是微软未公布的,所以不同版本操作系统或编写32位与64位程序,该函数的原型不一定相同。 废话不多说,参考第一篇博文,直接上代码: //定义32位函数指针 typedef DWORD(WINAPI *typ
Windows MFC工程起步
萍水间人的小天地
06-09 197
先填坑 VS2019安装MFC库,折腾可半天,看这篇文章 MFC 还有这个 然后就成功了 从三个实验说起 0x01 资源释放 病毒木马大多使用资源释放技术,它可以使程序变得更为简洁,如果程序额外需要加载一些DLL文件,文本文件,图片文件,或者其他的音/频文件灯,可以把它们作为资源插入到程序里,等到程序运行的时候,再把他们释放到本地上,这样...
Windows黑客编程基础(下)
cndeer的专栏
10-28 1262
Windows黑客编程基础(上)
cndeer的专栏
10-28 1696
编者按:俗话说:“万事开头难”,编程也不例外,初学者如何入门关键要有一份正确的理论作指导,下面的这篇文章虽不能说是至理名言,但我相信通过作者细腻的分析、讲解和引导,定能给初学者起到启蒙的作用。本文分上下两部分,本期注重于讲理论,更精彩的还在下期,请读者密切关注。Windows黑客编程基础(上)文/劲风上面的题目带有“黑客”两个字,请大家别误会了,其实没有多少是讲黑客的,这完全是一篇菜鸟级的编程杂谈
常见系统服务
LiangSton的专栏
01-12 515
Alerter   微软: 通知选取的使用者及计算机系统管理警示。如果停止这个服务,使用系统管理警示的程序将不会收到通知。如果停用这个服务,所有依存于它的服务将无法启动。   补充: 一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts),除非你的计算机用在局域网络上   依存: Workstation   建议: 已停用 Ap
系统编程
weixin_30770783的博客
12-03 569
计算机操作系统 ◆计算机的硬件组成:CPU + RAM + FLASH 三大总线 数据总线 地址总线 控制总线 图1.2 一个典型系统的硬件组成 1)总线:贯穿整个系统的一组电子管道,携带信息字节并负责在各个部件间传递。通常总线被设计成传送定长的字节块,各种系统的字节数不相同,例如Intel Pentium系统的字节长为4字节。 2)I/O设备:I/O(输...
windows黑客编程 资源释放
08-30
Windows黑客编程中,资源释放是一个重要的步骤,以确保程序的安全性和性能。以下是一些常用的资源释放方法: 1. 内存释放:当你通过malloc、calloc、realloc等函数动态分配内存时,务必记得使用free函数来释放...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值