O que um serviço pode fazer no Windows?

10

Que tipo de malware / spyware alguém poderia colocar em um serviço que não possui seu próprio processo no Windows? Quero dizer serviços que usam svchost.exe por exemplo, assim:
insira a descrição da imagem aqui

Um serviço poderia espionar minha entrada do teclado? Tirar screenshots? Enviar / receber dados pela Internet? Infectar outros processos ou arquivos? Deletar arquivos? Matar processos?

services malware windows-services Forivin
fonte
5
Tudo o que está programado para fazer. Um serviço pode fazer todas as coisas mencionadas se estiver programado para isso.
Ramhound

Respostas:

18

O que é um serviço?

Um serviço é um aplicativo, nem mais nem menos. A vantagem é que um serviço pode ser executado sem uma sessão do usuário. Isso permite que coisas como bancos de dados, backups, a capacidade de efetuar login, etc. sejam executadas quando necessário e sem que um usuário esteja conectado.

O que é svchost ?

De acordo com a Microsoft: “svchost.exe é um nome genérico de processo do host para serviços executados a partir de bibliotecas de vínculo dinâmico”. Podemos ter isso em inglês, por favor?

Há algum tempo, a Microsoft começou a mover toda a funcionalidade dos serviços internos do Windows para arquivos .dll em vez de arquivos .exe. Do ponto de vista da programação, isso faz mais sentido para reutilização… mas o problema é que você não pode iniciar um arquivo .dll diretamente do Windows, ele deve ser carregado a partir de um executável (.exe) em execução. Assim, o processo svchost.exe nasceu.

Portanto, essencialmente um serviço que usa svchost está apenas chamando um arquivo .dll e pode fazer praticamente qualquer coisa com as credenciais e / ou permissões corretas.

Se bem me lembro, existem vírus e outros malwares que se escondem atrás do processo svchost ou nomeiam o executável svchost.exe para evitar a detecção.

Keltari
fonte
1
Para dar um passo adiante, se você usar o Process Explorer e passar o mouse sobre a instância svchost, ele informará quais serviços está hospedando .
Scott Chamberlain
@ScottChamberlain Você também pode clicar com o botão direito do mouse e Go to Service(s)no gerenciador de tarefas embutido em qualquer versão recente do Windows (Vista +).
21414 Bob
1
O Gerenciador de tarefas do Windows 8 facilita ainda mais: 250kb.de/u/140522/p/ZFP0uJMz2yVJ.png
Forivin
@ Forivin Estou curioso para saber como você conseguiu obter um PNG para carregar em uma direção ascendente . E como você conseguiu isso para 1,5 MB - um PNG de cores principalmente planas como essa deve ser de algumas centenas de kB, no máximo.
Bob
@ Bob Você realmente não é o primeiro a me perguntar isso. : p Estou com preguiça de descobrir o motivo, mas criei esta captura de tela usando AltGr + Print (carrega uma captura de tela de bitmap da janela atual na área de transferência) e colei em um arquivo png vazio usando o Paint, por isso é provável que ainda é um bitmap (com uma extensão incorreta). Isso explicaria o tamanho e talvez também o carregamento para cima. ;)
Forivin