UC知道关于隐藏和替换服务的一些问题
来源:百度知道 编辑:UC知道 时间:2024/05/31 06:21:02
请问:
1.什么是隐藏服务?是指在“我的电脑-管理-服务”,里面看不到服务项吗?
2.替换服务,怎么样实现把木马服务替换成系统自带的服务项?(不是系统必须的服务)
3.隐藏进程是指插入到某个系统进程里吗?端口的隐藏呢?
4.有好的添加和删除服务项的软件吗?(删除是指在“我的电脑-管理-服务”看不到服务)
我理解的替换,用第三方工具把一个服务A删除,然后再添加一个服务A+,服务名及服务描述等跟A一样,只提供A+的服务,这样是不是替换?
1.什么是隐藏服务?是指在“我的电脑-管理-服务”,里面看不到服务项吗?
2.替换服务,怎么样实现把木马服务替换成系统自带的服务项?(不是系统必须的服务)
3.隐藏进程是指插入到某个系统进程里吗?端口的隐藏呢?
4.有好的添加和删除服务项的软件吗?(删除是指在“我的电脑-管理-服务”看不到服务)
我理解的替换,用第三方工具把一个服务A删除,然后再添加一个服务A+,服务名及服务描述等跟A一样,只提供A+的服务,这样是不是替换?
愚见:
1:隐藏服务:是只在运行的程序或者关连程序模块,转在后台服务,这个服务大多是不被看到的后台执行部分,其中很多就连进程也看不到。
2:替换服务:简单来说:系统文件A。。是驱动关连服项。这时候,你写出文件A+替换掉A文件 。。A+文件是在A文件功能之上添加了附加属性。。那么A+文件不但要执行驱动所需要的服务,同时还要提供你附加上去的别的服务。。系统文件必须的东西在WINDOWS里面。。。尽管这样在WINDOWS文件夹还是有很多可有可无的东西。。
3,隐藏进程并不是说插入到某个系统进程里面,而是三种可能:
一是写入一个新的进程,进程的名字归类为系统管理员的名称下,这样一般很难区分是有害还是无害的。
二是,下如一个新的进程在系统进程或者系统管理员进程类内,进程的名称和系统进程的名称很相似:比如Explorer(桌面进程)和Explroer(‘非法进程’)。。不仔细看区分不出来。端口隐藏具体不知道怎么弄,只是知道怎么屏蔽端口。
4:有没有好的添加和删除服务项的软件我不知道(服务项内容如果要通过第三方软件来操作。。在好我也不用)我只是知道有更好的方法,只是我不知道方法而已。