替换服务但原服务不失效的方法

最新推荐文章于 2024-03-13 15:39:59 发布
最新推荐文章于 2024-03-13 15:39:59 发布
阅读量724 收藏
点赞数
分类专栏: 编程(c 脚本)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tony_whu/article/details/13020939
版权

  替换系统服务是做后门的一个好办法,ring3实现,稳定可靠,也具有一定的隐蔽性。这里简单说说怎么样使用自己的服务替换系统服务,并且保证原来真实的系统服务不失效。

  替换服务,主要有两种常见的办法,第一是修改注册表中对应服务的可执行文件路径,第二个是直接替换服务文件。第一个办法的缺陷是修改注册表,第二个是需要关闭SFC。而他们共有的缺点是替换了服务之后原来的老服务就失效了,以至没法替换系统关键服务。服务的执行是从ServiceMain函数开始的(当然也可以自己定义一个别的名字), 因此如果在我们的服务执行的时候,在我们的ServiceMain里面,顺便执行一下真实服务的ServiceMain函数,老服务就不会失效了。最方便 这么做的,莫过于老服务是依附于svchost启动的dll了。LoadLibrary一下,再GetProcAddress一下,再执行一下就好了。

  具体的代码实现很简单,我就不贴了。需要注意的是RegisterServiceCtrlHandler函数的调用,一个服务只能调用 一次,原服务的ServiceMain里面一定会调用的,因此我们自己的ServiceMain里面就不用写了,反而代码变得更少,更干净。另外一个注意 点,服务一般都是要做成死循环的,所以要在调用老服务的ServiceMain之前,创建线程来执行自己的服务主功能。

  有意思的是,这样替换了依附svchost的服务之后,如果线程里面拒绝退出,服务还是可以停掉,但是即使停掉了,我们自己的dll却还是在svchost的空间中执行。

本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接:http://www.hackbase.com/tech/2009-03-31/51915.html

usertony
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP/IP面试题
sunsfan的博客
10-28 6451
1. OSI与TCP/IP各层的结构与功能,都有哪些协议。 (1)OSI七层模型 OSI中的层 功能 TCP/IP协议族 应用层文件传输,电子邮件,文件服务,虚拟终端 TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet 表示层数据格式化,代码转换,数据加密没有协议 会话层解除或建立与别的接点的联系没有协议 传输层提供端对端的接口 TCP,UDP 网络层为数据包选择路
高通android逆向分析,逆向修改内核,绕过TracerPID反调试
weixin_36480423的博客
05-25 639
前言上次DDCTF结束后,和BinCrack师傅交流,他提到用了自己编译的安卓内核,直接修改源码更改了TracerPID,之后在国赛也遇到了对status的检测,虽然可以修改内存绕过(ref 4),但是还是想试一试把内核patch掉。查阅了很多资料后,大概有三种方法:1.修改源码,重编译内核 (ref 2)2.逆向修改内核文件,patch二进制文件3.hook fopen 函数,检测/proc/...
替换系统svchost服务自启动
06-14
替换Svchost共享服务模式启动,,原理是制作导出函数为ServiceMain的动态链接库文件,并在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\SvcHost\netsvcs中查找系统未安装的服务,创建服务后将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\XXX\Parameters\ServiceDll键值改为自己的动态链接库文件路径,实现自启动。
随机替换系统服务
yyue的专栏
06-12 1605
 Random Replace Service   RpSrv.exe 配置程序    rps.ini   配置文件    rps.exe   主运行文件        本程序可用来随机替换系统服务程序RpSrv.exe用来设置RPS.ini,程序rps.exe运行时读取rps.ini中的配置替换相关的服务。配置文件中主文件名必须是可以作为系统服务运行的程序,如r_server.exe,且程序
替换BITS系统服务
lionzl的专栏
06-15 943
替换BITS系统服务2009-4-9 8:07:34 来源: 转载 作者:vips 录入:vips 访问:点击:276 次 次 被顶:118 次 字号:【大 中 小】核心提示:替换BITS系统服务...创建了一个类,提供三接口,一个用来启动服务,一个用来停止服务,一个用来调整启动方式滴class CService {public:BOOL SetStartType(
替换服务提升权限
03-27 1028
大家好,这次我来为大家演示如何替换系统服务提升权限。这里,我们提升的是web权限,假若你有其他的相同的权限,或者相同的条件,都可以自己想象来例似的提权。首先来看看环境吧!我用的是改造了的海洋木马!注意红色的部分,对应的你的木马里进程的 部分。KVSrvXp_1 C:/KV2004/KVSrvXp_1.exe -Service MSSEARCH Microsoft Search "C:/Progra
什么是元服务
csdndevpress0028的博客
06-01 1749
什么是元服务
毕业设计:移动端的游戏开发
Sayi的博客
01-27 8069
前言   这个月要完成毕业设计,时间非常的紧迫,但是我打算写一篇博客记录下开发过程。总结会令写一篇博客。   毕设同时也是我的学习科技项目,所以难度还是有的,并且里面还有一些非技术类的问题,比如如何实现该游戏完成教育意义? 题目的意义与要求 意义   题目的意义简明的说,就是作为一款游戏,它具有寓教于乐的功能。可以帮助大学生以及初高中生更深入的了解编程。 要求 移动端双...
使用Homebrew编译iOS linphone SDK
热门推荐
有梦想的蜗牛
01-21 1万+
原文请点击这里 写在前面的废话: 在经历了多次编译折磨的痛苦之后,还是决定翻译一下吧,为自己以后再次编译方便,也为了以后编译linphone的同学提供点方便。 VoIP常见的实现方式有pjsip和linphone等,pjsip编译较为简单,而且包要小很多。但是本人在编译pjsip添加TLS时,按照官方方式失败了,邮件联系pjsip官方也没有得到回复,本人比较愚钝,搜寻了好多资料也没有
Oracle DUL Data Unloader数据恢复工具信息汇总
ORACLE数据库数据恢复、性能优化、故障诊断来问问MACLEAN
09-05 1万+
Oracle DUL 是Oracle公司内部的数据库恢复工具,由在荷兰的Oracle Support,Bernard van Duijnen开发: DUL不是Oracle的一个产品 DUL不是一个受Oracle支持的产品 DUL被严格限制为Oracle Support售后支持部门内部使用 DUL的使用在国外需要经过Oracle公司的内部审批,首先你必须购买了Oracle的标准服务PS才可能用到DUL,否则甚至没有资格使用DUL DUL被严格控制的一个原因是其采用了部分Oracle源代码,所以必须被严格控制
Android 判断某个服务(service)是否运行
01-05
判断某个服务是否正在运行的方法 实现代码: /** * * * @param mContext * @param serviceName * 是包名+服务的类名(例如:net.loonggg.testbackstage.TestService) * @return true代表正在运行,false代表服务没有正在运行 */ public boolean isServiceWork(Context mContext, String serviceName) { boolean isWork = false; ActivityManager myAM = (Act
Android5.1.+ getRunningAppProcesses()获取运行中进程(第三方开源库)-附件资源
03-05
Android5.1.+ getRunningAppProcesses()获取运行中进程(第三方开源库)-附件资源
【Android开发】获取正在运行的Service服务的两种方法
最新发布
m0_54137337的博客
03-13 1059
安卓除了系统运行的Service,安装的APP也会提供各种各样的服务,如果我们想判断某个APP正在运行的Service有哪些,由于没有源码,除了使用ADB的方式,还可以可以采用下面两种方法
Android 如何判断一个应用在运行
weixin_33967071的博客
07-23 299
Android 如何判断一个应用在运行 在一个应用中,或一个Service 、Receiver中判断一个应用是否正在运行,以便进行一些相关的处理。这个时候我们需要得到一个ActivityManager,这个Manager顾名思意就是管理Activity的,它有一个方法叫getRunningTasks,可以得到当前系统正在运行的Task的列表,代码如下:    ActivityManager am ...
[CAQ2]使用getRunningServices判断服务是否运行不好用
u011850919的博客
07-08 4436
问题:getRunningServices中没有发现自己的服务 描述:其实这个用getRunningServices判断服务是否运行的方法是网上的,但是当使用时,会出现服务已启动但是列表中没有出现的问题。 原因:其实只要仔细看一下代码就能知道getRunningServices的方法参数是获得的服务数量,所以当服务超过30个的时候,有可能就找不到你的服务了~ 解决:简单点解决的话就是把30的
如何检查Android后台服务线程(Service类)是否正在运行
dylancao的专栏
11-09 1644
描述: 如何检查后台服务(Android的Service类)是否正在运行?我希望我的Activity能够显示Service的状态,然后我可以打开或者关闭它。   回答: Android系统提供了一个函数ActivityManager.getRunningServices可以列出当前正在运行的后台服务线程 private boolean isServiceRunning
Android中获取正在运行的服务:ActivityManager.RunningServiceInfo的使用
Gabriel的专栏
09-03 1万+
ActivityManager.RunningServiceInfo类:  封装了正在运行的服务信息   获取系统里所有真正运行的服务是通过调用ActivityManager方法来得到的,具体方法如下:   List getRunningServices (int maxNum)   功能:返回所有正在运行的服务   参数:   maxNum 代表我们希望返回的服务数目大小,一般给
组合上下文驱动的服务替换算法
通过仿真实验验证,这种方法能够有效地减少被替换服务的冗余信息,并提高服务替换的准确性,具有较高的实用价值。" 本文针对服务计算领域中的一个重要问题——服务替换,提出了一个创的解决方案。服务替换是指在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值