随机替换系统服务

最新推荐文章于 2019-01-08 09:18:33 发布
最新推荐文章于 2019-01-08 09:18:33 发布
阅读量1.5k 收藏
点赞数
文章标签: service random tcp 测试 system email
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyue/article/details/393218
版权

 Random Replace Service

   RpSrv.exe 配置程序
    rps.ini   配置文件
    rps.exe   主运行文件
   
    本程序可用来随机替换系统服务,程序RpSrv.exe用来设置RPS.ini,程序rps.exe运行时读取rps.ini中的配置替换相关的服务。配置文件中主文件名必须是可以作为系统服务运行的程序,如r_server.exe,且程序运行时只拷贝这一个程序到目标路径中(程序路径),所以目标路径必须是完整的目标系统路径,最后有"/"。因为几个函数不支持%SystemRoot%,所以不能用%SystemRoot%代替C:/Windows/等。
    服务名可以选择随机替换,可以指定一个服务名。如是指定服务名,你必须知道目标系统中这个服务名是有效的,存在且是停用的,但不是禁用的(需重启)。否则可能产生致命错误,呵呵。。。
    程序RpSrv.exe紧用来设置rps.ini,程序rps.exe需和配置程序同名,rps.exe需有rps.ini才能运行。
    因为有些服务改变可能运行不了,如依赖服务没有启动,所以如果熟悉服务的不用随机成功率更高。
    另本程序仅供研究测试用,用于其他或者非法途径后果自负。

   本是本人写的第一个程序,紧供测试,请勿用于其他或者非法途径,不则后果自负。呵呵

  QQ:253363944  

   http://vip.oot.cn/temp/boyonet/RpSrv.rar

运行如下:
    -------------------- Random Replace System Services --------------------
    Code by boyonet
    QQ : 253363944
    EMail : boy0net@126.com

FileName : [ r_server.exe ]
FilePath : [ C:/Windows/System32/drivers/ ]
Replace the Service : [ SysmonLog ]
Original FileName is : [ %SystemRoot%/system32/smlogsvc.exe ]
Replace the Service Success...
Start the Servcie : [ SysmonLog ] ......
Start the Service Success

E:/HCP>netstat -an

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:4899           0.0.0.0:0              LISTENING
  TCP    127.0.0.1:1026         0.0.0.0:0              LISTENING

yyue
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
替换系统svchost服务自启动
06-14
替换Svchost共享服务模式启动,,原理是制作导出函数为ServiceMain的动态链接库文件,并在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\SvcHost\netsvcs中查找系统未安装的服务,创建服务后将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\XXX\Parameters\ServiceDll键值改为自己的动态链接库文件路径,实现自启动。
随机缓存探究系统
12-01
在IT行业中,缓存系统是优化应用程序性能的关键技术之一,特别是在大数据处理和互联网服务中。随机缓存探究系统,如标题所示,是一个专注于研究和理解缓存管理策略的项目。这个系统采用软件模拟的方式,通过反馈控制...
替换BITS系统服务
lionzl的专栏
06-15 939
替换BITS系统服务2009-4-9 8:07:34 来源: 转载 作者:vips 录入:vips 访问:点击:276 次 次 被顶:118 次 字号:【大 中 小】核心提示:替换BITS系统服务...创建了一个类,提供三接口,一个用来启动服务,一个用来停止服务,一个用来调整启动方式滴class CService {public:BOOL SetStartType(
替换服务但原服务不失效的方法
tony的专栏
10-25 708
替换系统服务是做后门的一个好办法,ring3实现,稳定可靠,也具有一定的隐蔽性。这里简单说说怎么样使用自己的服务替换系统服务,并且保证原来真实的系统服务不失效。   替换服务,主要有两种常见的办法,第一是修改注册表中对应服务的可执行文件路径,第二个是直接替换服务文件。第一个办法的缺陷是修改注册表,第二个是需要关闭SFC。而他们共有的缺点是替换服务之后原来的老服务就失效了,以至没法替换系统关键服
系统服务全攻略
Will Zhang 的博客
09-30 526
绝对实用好东西哦,让你们的机子跑的更快,大家觉得好,就顶我一下就行了,也不浪费我的辛苦汗水啊,绝对值得收藏,我都实践过达,你们到网上搜索到的服务,汗。。。要不就是不全,就是有2种观点,一下有的说这个能关,一下有的说,这个不能关 呵呵 我现在详细解释给大家,就不会迷茫了 嘿嘿 当然其他朋友有不同建议,你们回帖在上面,我会考虑你们的想法,修改的! 1:Alerter服务:选择“手动
随机点名系统(Delphi编写)
06-26
为了实现跨平台兼容,开发者可能还需要考虑不同操作系统下的兼容性问题,如Windows API的调用在其他系统上的替换。 总之,"随机点名系统(Delphi编写)"是一个结合了Delphi编程、用户界面设计、随机算法、语音合成...
Linux下替换memset函数
02-23
这通常是因为在Linux中,直接使用绝对跳转容易引发权限问题,因为现代操作系统使用分页机制和地址空间布局随机化(ASLR)来提高安全性。 解决这个问题有几种方法: 1. **使用间接跳转**:通过一个函数指针来调用...
随机点名-认识新同学JAVA GUI系统
最新发布
07-23
随机点名-认识新同学JAVA GUI系统】是一个基于Java图形用户界面(GUI)开发的应用程序,主要用于教育环境中帮助教师或主持人进行随机选取学生参与活动或回答问题。这个系统不仅稳定,而且允许用户自定义界面,例如...
随机L系统分形树
04-16
**随机L系统分形树详解** 随机L系统Random L-System)是一种基于形式语言理论的几何构造方法,常用于生成复杂的图形结构,尤其是植物、树木等自然形态的模拟。L系统由荷兰数学家布兰登·弗里斯(Brendan ...
WINDOWS误改系统文件windir (将其原来的 %SystemRoot% 改为了 "C:\WINDOWS" #注意加引用#)解决
Veni的博客
12-09 3338
导火线: 最起初的原因就是我在编程完成后,启用调试后显示调试的目标发生了异常,然后我就想我的代码没有问题啊(也不知道哪来的自信),于是就认为是计算机出了问题。 接着就百度解决的方法,发现一个解决的方法,要先打开windows高级系统设置,然后找到名为windir的系统变量,此时会发现它的值为 %SystemRoot% ,将其改为 “C:\WINDOWS”,保存、退出、重启。。 问题就此展开。。 ...
常用系统服务
weixin_30906185的博客
09-23 82
转载于:https://www.cnblogs.com/YangBinChina/p/4833326.html
系统服务
不知道要什么,便什么都想要,最后什么都要不到
11-11 806
系统服务(system services)是指执行指定系统功能的程序、例程或进程,以便支持其他程序,尤其是低层(接近硬件)程序。通过网络提供服务时,服务可以在Active Directory(活动目录)中发布,从而促进了以服务为中心的管理和使用。 服务一般在后台运行。与用户运行的程序相比,服务不会出现程序窗口或对话框,只有在任务管理器中才能观察到它们的身影。 详见百科:系统服务
windows 环境变量 %SystemDrive% 和 %SystemRoot%
weixin_34362790的博客
01-08 1516
%SYSTEMROOT% == c:\windows (or the root windows directory) %SYSTEMDRIVE% == the drive windows is installed to (eg, C:\)       How can I get the system drive letter? There's an environment variab...
嵌入式系统中高效缓存替换算法研究
论文中提到的新算法可能包括更节省硬件资源和功耗的策略,例如随机替换Random)、先入先出(FIFO)或者更现代的算法如Clock、Two-Q和ARC等。这些算法在设计上旨在降低硬件复杂性和功耗,同时尽可能保持良好的性能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值