快乐10分走势图

当前位置: 快乐10分走势图 > xp系统教程 > XP系统教程 > 详细页面

windows xp sp3 补丁包浅析Win2K/XP服务与后门技术

发布时间:2019-01-19 14:51:38 文章来源:ghost xp 作者: 刘晶技术员

  一、序言

  Windows下的服务程序都遵循服务控制管理器(SCM)的接口标准,它们会在登录系统时自动运行,甚至在没有用户登录系统的情况下也会正常执行,类似与UNIX系统中的守护进程(daemon)。它们大多是控制台程序,不过也有少数的GUI程序。本文所涉及到的服务程序仅限于Windows2000/XP系统中的一般服务程序,不包含Windows9X。

  二、Windows服务简介

  服务控制管理器拥有一个在注册表中记录的数据库,包含了所有已安装的服务程序和设备驱动服务程序的相关信息。它允许系统管理员为每个服务自定义安全要求和控制访问权限。Windows服务包括四大部分:服务控制管理器(Service Control Manager),服务控制程序(Service Control Program),服务程序(Service Program)和服务配置程序(Service Configuration Program)。

  1.服务控制管理器(SCM)

  服务控制管理器在系统启动的早期由Winlogon进程启动,可执行文件名是“Admin$\System32\Services.exe”,它是系统中的一个RPC服务器,因此服务配置程序和服务控制程序可以在远程操纵服务。它包括以下几方面的信息:

  已安装服务数据库:服务控制管理器在注册表中拥有一个已安装服务的数据库,它在服务控制管理器和程序添加,删除,配置服务程序时使用,在注册表中数据库的位置为:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services。它包括很多子键,每个子键的名字就代表一个对应的服务。数据库中包括:服务类型(私有进程,共享进程),启动类型(自动运行,由服务控制管理器启动,无效),错误类型(忽略,常规错误,服务错误,关键错误),执行文件路径,依赖信息选项,可选用户名与密码。

  自动启动服务:系统启动时,服务控制管理器启动所有“自启”服务和相关依赖服务。服务的加载顺序:顺序装载组列表:

  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ServiceGroupOrder;指定组列表:    
  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\GroupOrderList;每个服务所依赖的服务程序。

  在系统成功引导后会保留一份LKG(Last-Know-Good)的配置信息位于:

  HKEY_LOCAL_MACHINE\SYSTEM\ControlSetXXX\Services。

  因要求而启动服务:用户可以使用服务控制面板程序来启动一项服务。服务控制程序也可以使用StartService来启动服务。服务控制管理器会进行下面的操作:获取帐户信息,登录服务项目,创建服务为悬挂状态,分配登录令牌给进程,允许进程执行。

  服务记录列表:每项服务在数据库中都包含了下面的内容:服务名称,开始类型,服务状态(类型,当前状态,接受控制代码,联想电脑xp系统,退出代码,等待提示),依赖服务列表指针。

  服务控制管理器句柄:服务控制管理器支持句柄类型访问以下对象:已安装服务数据库,服务程序,数据库的锁开状态。

  2.服务控制程序(SCP)

  服务控制程序可以执行对服务程序的开启,控制和状态查询功能:

  开启服务:如果服务的开启类型为SERVICE_DEMAND_START,就可以用服务控制程序来开始一项服务。在开始服务的初始化阶段服务的当前状态为:SERVICE_START_PENDING,而在初始化完成后的状态就是:SERVICE_RUNNING。

  向正在运行的服务发送控制请求:控制请求可以是系统默认的,也可以是用户自定义的。标准控制代码如下:停止服务(SERVICE_CONTROL_STOP),暂停服务(SERVICE_CONTROL_PAUSE),恢复已暂停服务(SERVICE_CONTROL_CONTINUE),获得更新信息(SERVICE_CONTROL_INTERROGATE)。

  3.服务程序

  一个服务程序可能拥有一个或多个服务的执行代码。我们可以创建类型为SERVICE_WIN32_OWN_PROCESS的只拥有一个服务的服务程序。而类型为SERVICE_WIN32_SHARE_PROCESS的服务程序却可以包含多个服务的执行代码。详情参见后面的Windows服务与编程。

  4.服务配置程序

  编程人员和系统管理员可以使用服务配置程序来更改,查询已安装服务的信息。当然也可以通过注册表函数来访问相关资源。

  服务的安装,删除和列举:我们可以使用相关的系统函数来创建,删除服务和查询所有服务的当前状态。

  服务配置:系统管理员通过服务配置程序来控制服务的启动类型,显示名称和相关描述信息。

1

作者:CppChina 责任编辑:方舟)

天极新媒体 最酷科技资讯

扫码赢大奖

评论

* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!

以上就是windows xp sp3 补丁包浅析Win2K/XP服务与后门技术的全部内容,本文作者:刘晶技术员所写的原创文章仅此参考,具体的操作技术和了解多少电脑知识还是要看你本人去操作。本文来源:ghost xp快乐10分走势图 转载请注明,谢谢!

本文关键词: 技术 服务 浅析 Win2K 后门
文章标题:windows xp sp3 补丁包浅析Win2K/XP服务与后门技术
相关文章
一分时时彩-彩票时时彩开奖时间-1分时时彩是统一开奖吗 二分时时彩技巧-大发时时彩开奖-分分时时彩计划视频 彩票争霸8网址-万宝娱乐平台-彩神争8在线注册平台 快乐十分走势-广东快乐十分彩走势图-天津快乐十分投注技巧 大发开奖结果-免费大发快三软件-湖北快三最新开奖号码 亿博大发快三-大发快3计划网页版-大发快3彩票一分钟规律 彩神88app-彩神争霸大发平台-瑞彩网app下载官方网站 大发时时彩彩-大发快三大小规律-大发快三分分彩全天实时计划 CQ9棋牌-手游棋牌-财神国际棋牌手机版 秒速赛车计划网-北京赛车六码两期计划-北京pk赛车10开奖结果 测试站点(仅供学习,请勿正式使用) 飞艇赛车开奖结果-一分赛车计划网站-北京赛车系统 大发快三网址-大发3d计划-上海快三开奖号码 大发快3玩法-大发快3大小单双计划-大发快3技巧 二分时时彩-分分时时彩大小单双-分分时时彩走势图 大发快三注册-大发快三玩法-大发快三在线计划 广东快乐十分-快乐十分走势图-快乐10分开奖直播 大发快三邀请码-大发快3和值规律-大发快三计划 北京pk10赛车-北京赛车开奖结果走势-北京pk赛车杀一码计划 分分时时彩-分分时时彩必中计划-分分时时彩注册