Malware / spyware macam apa yang bisa dimasukkan seseorang ke dalam layanan yang tidak memiliki proses sendiri di windows? Maksud saya layanan yang menggunakan svchost.exe misalnya, seperti ini:
Bisakah layanan memata-matai input keyboard saya? Ambil tangkapan layar? Kirim / terima data melalui internet? Menginfeksi proses atau file lain? Hapus file? Hancurkan proses?
services
malware
windows-services
Forivin
sumber
sumber
Jawaban:
Apa itu layanan?
Layanan adalah aplikasi, tidak lebih, tidak kurang. Keuntungannya adalah layanan dapat berjalan tanpa sesi pengguna. Ini memungkinkan hal-hal seperti basis data, cadangan, kemampuan untuk masuk, dll untuk berjalan saat diperlukan dan tanpa pengguna masuk.
Apa itu svchost ?
Jadi, pada dasarnya layanan yang menggunakan svchost hanya memanggil .dll dan dapat melakukan banyak hal dengan kredensial dan / atau izin yang tepat.
Jika saya ingat dengan benar, ada virus dan malware lain yang bersembunyi di balik proses svchost, atau beri nama svchost.exe yang dapat dieksekusi untuk menghindari deteksi.
sumber
Go to Service(s)
di task manager bawaan pada Windows versi terbaru (Vista +).Salah satu cara termudah untuk menentukan proses apa yang sedang berjalan di bawah svchost adalah dengan menggunakan:
Tweaking.com - Alat Pencarian svchost.exe V1.5.0
http://www.tweaking.com/content/page/tweaking_com_svchost_exe_lookup_tool.html
Bekerja dengan baik.
sumber