Windows에서 서비스는 무엇을 할 수 있습니까?
시스템에서 작업 관리자 또는 프로세스 탐색기를 열면 실행중인 많은 서비스가 표시됩니다. 그러나 서비스가 시스템에 어떤 영향을 미칠 수 있습니까? 특히 멀웨어에 의해 손상된 경우에는 특히 그렇습니다. 오늘의 수퍼 유저 Q & A 게시물에는 호기심 많은 독자의 질문에 대한 답변이 있습니다..
오늘의 질문 및 답변 세션은 Q & A 웹 사이트의 커뮤니티 중심 그룹 인 Stack Exchange의 하위 부문 인 수퍼 유저의 도움으로 이루어졌습니다..
질문
수퍼 유저 읽기 Forvin은 Windows 시스템에서 서비스가 얼마나 많은 영향을 미치는지 알고 싶어합니다. 특히 멀웨어에 의해 '손상된 경우'
어떤 종류의 악성 코드 / 스파이웨어가 Windows에서 자체 프로세스가없는 서비스에 포함시킬 수 있습니까? 예를 들어 svchost.exe를 사용하는 서비스는 다음과 같습니다.
내 키보드 입력에 대한 서비스 스파이가 될 수 있습니까? 스크린 샷 찍기? 인터넷을 통해 데이터를 보내고 받으십시오. 다른 프로세스 나 파일에 감염됩니까? 파일 삭제? 프로세스 종료?
서비스가 Windows 설치에 미치는 영향은 어느 정도입니까? 멀웨어 '손상된'서비스가 수행 할 수있는 제한 사항이 있습니까??
대답
수퍼 유저 기고 가인 Keltari가 우리에게 답을줍니다.
서비스 란 무엇인가??
서비스는 응용 프로그램이며, 더 이상은 아닙니다. 장점은 서비스가 사용자 세션없이 실행될 수 있다는 것입니다. 이렇게하면 데이터베이스, 백업, 로그인 기능 등이 필요할 때 로그인 한 사용자없이 실행할 수 있습니다..
svchost 란 무엇입니까??
- Microsoft에 따르면 : "svchost.exe는 동적 링크 라이브러리에서 실행되는 서비스의 일반적인 호스트 프로세스 이름입니다." 영어로 할 수 있을까요??
- 얼마 전에 Microsoft는 내부 Windows 서비스의 모든 기능을 .exe 파일 대신 .dll 파일로 옮기기 시작했습니다. 프로그래밍 관점에서 보면 재사용 가능성이 더 높습니다. 그러나 문제는 Windows에서 직접 .dll 파일을 시작할 수 없다는 것입니다. 실행 파일 (exe)에서로드해야합니다. 따라서 svchost.exe 프로세스가 시작되었습니다..
근본적으로 svchost를 사용하는 서비스는 .dll을 호출하는 것입니다. 아무것도 올바른 자격 증명 및 / 또는 권한으로.
올바르게 기억한다면 svchost 프로세스 뒤에 숨어있는 바이러스 및 기타 멀웨어가 있거나 탐지를 피하기 위해 실행 파일 svchost.exe의 이름을 지정하십시오.
설명에 추가 할 것이 있습니까? 의견에서 소리가 나지. 다른 기술에 정통한 Stack Exchange 사용자의 답변을 더 읽고 싶습니까? 전체 토론 스레드를 여기에서 확인하십시오..