উইন্ডোজে কোনও পরিষেবা কী করতে পারে?

10

উইন্ডোতে নিজের প্রক্রিয়া নেই এমন কোনও পরিষেবাতে এমন কোনও ম্যালওয়্যার / স্পাইওয়্যার কীভাবে লাগাতে পারে? আমার অর্থ সার্ভিসগুলি যা svchost.exe ব্যবহার করে উদাহরণস্বরূপ:
এখানে চিত্র বর্ণনা লিখুন

আমার কীবোর্ড ইনপুটটিতে কোনও পরিষেবা গুপ্তচর থাকতে পারে? স্ক্রিনশট নেবেন? ইন্টারনেটে ডেটা প্রেরণ / গ্রহণ করবেন? অন্যান্য প্রক্রিয়া বা ফাইল সংক্রামিত? ফাইল মুছে দিন? প্রক্রিয়া হত্যা?

services  malware  windows-services 
Forivin
সূত্র
5
এর কিছু করার জন্য প্রোগ্রাম করা হয়েছে। কোনও পরিষেবাদি যদি এটির কর্মসূচী করে থাকে তবে আপনি উল্লেখ করা সমস্ত কাজ করতে পারে।
রামহাউন্ড

উত্তর:

18

একটি সেবা কি?

একটি পরিষেবা হল একটি অ্যাপ্লিকেশন, আর নেই, কমও নয়। সুবিধাটি হ'ল কোনও পরিষেবা কোনও ব্যবহারকারী সেশন ছাড়াই চলতে পারে। এটি ডেটাবেস, ব্যাকআপ, লগইন করার ক্ষমতা ইত্যাদির মতো জিনিসগুলি যখন প্রয়োজন হয় এবং কোনও ব্যবহারকারী লগ ইন না করে চালানোর অনুমতি দেয়।

এসভিচোস্ট কী ?

মাইক্রোসফ্টের মতে: "এসভিচোস্ট.এক্সই ডাইনামিক-লিঙ্ক লাইব্রেরি থেকে চালিত পরিষেবার জন্য একটি জেনেরিক হোস্ট প্রক্রিয়া নাম"। অনুগ্রহ করে আমাদের কি ইংরেজিতে পাওয়া যায়?

কিছু সময় আগে, মাইক্রোসফ্ট অভ্যন্তরীণ উইন্ডোজ পরিষেবাগুলি থেকে .exe ফাইলগুলির পরিবর্তে .dll ফাইলগুলিতে সমস্ত কার্যকারিতা সরিয়ে নেওয়া শুরু করে। প্রোগ্রামিং দৃষ্টিকোণ থেকে এটি পুনরায় ব্যবহারযোগ্যতার জন্য আরও জ্ঞান অর্জন করে ... তবে সমস্যাটি হ'ল আপনি উইন্ডোজ থেকে সরাসরি একটি .dll ফাইল লঞ্চ করতে পারবেন না, এটি চলমান এক্সিকিউটেবল (.exe) থেকে লোড আপ করতে হবে। এইভাবে svchost.exe প্রক্রিয়া জন্মগ্রহণ করে।

সুতরাং, মূলত একটি পরিষেবা যা svchost ব্যবহার করে কেবল একটি .dll কল করছে এবং সঠিক শংসাপত্র এবং / অথবা অনুমতিগুলি দিয়ে বেশ কিছু করতে পারে

যদি আমি সঠিকভাবে মনে রাখি তবে এমন ভাইরাস এবং অন্যান্য ম্যালওয়্যার রয়েছে যা এসভিচোস্ট প্রক্রিয়াটির পিছনে লুকিয়ে থাকে বা সনাক্তকরণ এড়াতে এক্সিকিউটেবল svchost.exe নাম দেয় name

Keltari
সূত্র
1
এটিকে আরও একধাপ এগিয়ে নিয়ে যাওয়ার জন্য, আপনি যদি প্রসেস এক্সপ্লোরার ব্যবহার করেন এবং আপনি এসভিচোস্ট দৃষ্টান্তের উপরে ঘুরে দেখেন তবে এটি আপনাকে জানায় যে এটি কোন পরিষেবাগুলি হোস্ট করছে
স্কট চেম্বারলাইন
@ স্কটচ্যাম্বারলাইন আপনি Go to Service(s)উইন্ডোজ (ভিস্তা +) এর সাম্প্রতিক সংস্করণে ডান ক্লিক এবং বিল্ট-ইন টাস্ক ম্যানেজারেও ক্লিক করতে পারেন ।
বব
1
উইন্ডোজ 8 টাস্কম্যানেজার এটিকে আরও সহজ করে তুলেছে
ফোরিভিন
@ ফোরভিউন আমি কৌতূহলী যে আপনি কীভাবে একটি upর্ধ্বমুখী দিকে লোড করার জন্য পিএনজি পেতে পেরেছিলেন । এবং আপনি এটি কীভাবে 1.5 মেগাবাইটে পৌঁছাতে সক্ষম হয়েছেন - এর মতো বেশিরভাগ ফ্ল্যাট রঙের একটি পিএনজি কয়েক শ কেবি, সর্বোচ্চ হওয়া উচিত।
বব
@ Bob আসলে আপনিই আমাকে জিজ্ঞাসা করতে প্রথম নন। : p আমি এটির কারণ খুঁজে পেতে খুব অলস, কিন্তু আমি AltGr + মুদ্রণ (ক্লিপবোর্ডে বর্তমান উইন্ডোটির বিটম্যাপের স্ক্রিনশটটি লোড করে) ব্যবহার করে এই স্ক্রিনশটটি তৈরি করেছি এবং তারপরে পেইন্ট ব্যবহার করে একটি খালি পিএনজি ফাইলে পেস্ট করেছি, সুতরাং সম্ভবত এটি সম্ভবত এটি এখনও একটি বিটম্যাপ (একটি ভুল এক্সটেনশন সহ)। এটি আকার এবং সম্ভবত উপরের লোড বোঝাতে হবে। ;)
ফোরাভিন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.