Apa yang dapat dilakukan layanan pada Windows?

Malware / spyware macam apa yang bisa dimasukkan seseorang ke dalam layanan yang tidak memiliki proses sendiri di windows? Maksud saya layanan yang menggunakan svchost.exe misalnya, seperti ini:

Bisakah layanan memata-matai input keyboard saya? Ambil tangkapan layar? Kirim / terima data melalui internet? Menginfeksi proses atau file lain? Hapus file? Hancurkan proses?

Apa itu layanan?

Layanan adalah aplikasi, tidak lebih, tidak kurang. Keuntungannya adalah layanan dapat berjalan tanpa sesi pengguna. Ini memungkinkan hal-hal seperti basis data, cadangan, kemampuan untuk masuk, dll untuk berjalan saat diperlukan dan tanpa pengguna masuk.

Apa itu svchost ?

Menurut Microsoft: "svchost.exe adalah nama proses host generik untuk layanan yang dijalankan dari pustaka tautan dinamis". Bisakah kita memilikinya dalam bahasa Inggris?

Beberapa waktu lalu, Microsoft mulai memindahkan semua fungsi dari layanan Windows internal ke file .dll daripada file .exe. Dari perspektif pemrograman, ini lebih masuk akal untuk digunakan kembali ... tetapi masalahnya adalah Anda tidak dapat meluncurkan file .dll langsung dari Windows, itu harus dimuat dari menjalankan executable (.exe) yang berjalan. Jadi proses svchost.exe lahir.

Jadi, pada dasarnya layanan yang menggunakan svchost hanya memanggil .dll dan dapat melakukan banyak hal dengan kredensial dan / atau izin yang tepat.

Jika saya ingat dengan benar, ada virus dan malware lain yang bersembunyi di balik proses svchost, atau beri nama svchost.exe yang dapat dieksekusi untuk menghindari deteksi.

Salah satu cara termudah untuk menentukan proses apa yang sedang berjalan di bawah svchost adalah dengan menggunakan:

Tweaking.com - Alat Pencarian svchost.exe V1.5.0

http://www.tweaking.com/content/page/tweaking_com_svchost_exe_lookup_tool.html

Bekerja dengan baik.