直到现在依旧十分流行的木马——svchost木马,在进一步研究svchost木马以前,先去复习一下Windows服务如何
scvhost木马
测试功能:自动加载为Windows System服务,其他功能暂不做研究
隐藏:服务方式隐藏
自启动:服务
scvhost自动加载部分代码
你应该已经知道了,一个完整的服务分为安装服务程序、主体服务程序和卸载服务程序。
直到现在依旧十分流行的木马——svchost木马,在进一步研究svchost木马以前,先去复习一下Windows服务如何
测试功能:自动加载为Windows System服务,其他功能暂不做研究
隐藏:服务方式隐藏
自启动:服务
你应该已经知道了,一个完整的服务分为安装服务程序、主体服务程序和卸载服务程序。