Quel genre de malware / spyware quelqu'un pourrait-il mettre dans un service qui n'a pas son propre processus sur Windows? Je veux dire les services qui utilisent svchost.exe par exemple, comme ceci:
Un service pourrait-il espionner mon entrée clavier? Prendre des captures d'écran? Envoyer / recevoir des données sur Internet? Infecter d'autres processus ou fichiers? Supprimer les fichiers? Tuer les processus?
services
malware
windows-services
Forivin
la source
la source
Réponses:
Qu'est-ce qu'un service?
Un service est une application, ni plus ni moins. L'avantage est qu'un service peut s'exécuter sans session utilisateur. Cela permet à des choses comme les bases de données, les sauvegardes, la possibilité de se connecter, etc. de s'exécuter en cas de besoin et sans qu'un utilisateur ne se connecte.
Qu'est-ce que svchost ?
Donc, essentiellement, un service qui utilise svchost appelle simplement un fichier .dll et peut faire à peu près n'importe quoi avec les bonnes informations d'identification et / ou autorisations.
Si je me souviens bien, il existe des virus et autres logiciels malveillants qui se cachent derrière le processus svchost, ou nomment l'exécutable svchost.exe pour éviter la détection.
la source
Go to Service(s)
dans le gestionnaire de tâches intégré sur n'importe quelle version récente de Windows (Vista +).L'une des façons les plus simples de déterminer quels processus s'exécutent sous svchost est d'utiliser:
Tweaking.com - Outil de recherche svchost.exe V1.5.0
http://www.tweaking.com/content/page/tweaking_com_svchost_exe_lookup_tool.html
Fonctionne bien.
la source