WELCOME:
姓名:吉文祥
职业:资深软件工程师、系统架构师
邮箱:jwxmail@126.com
QQ:606140
电话:13918911251
承接:信息安全软件开发、安全审计软件开发、过滤驱动开发、USB驱动开发、NDIS驱动开发、TD-SCDMA MBD、WHQL代理。
关于Win32服务隐藏
作者:KernelSword 日期:2007-06-18
由于单位需要,要求写一个服务隐藏程序,
想了想,如果想保险周到点,还是在驱动里处理EnumServicesStatus,也可以在应用层处理EnumServicesStatusA和EnumServicesStatusW,这样反而简单点,HOOK了EnumServicesStatus后,将要隐藏的服务脱链就可以了.有点类似于文件隐藏的功能,这里的文件隐藏不是指将文件属性改为隐藏属性,这里隐藏指你正常情况下不管用什么方式是看不到文件的,其实也是在文件过滤驱动中处理IRP_MJ_DIRECTORY_CONTROL,将PFILE_BOTH_DIR_INFORMATION脱链,这里服务隐藏同样道理,将ENUM_SERVICE_STATUSA脱链,把后面的空间向前移动,同时别忘了修改回返回参数中服务个数,就这样可以实现服务隐藏。
想了想,如果想保险周到点,还是在驱动里处理EnumServicesStatus,也可以在应用层处理EnumServicesStatusA和EnumServicesStatusW,这样反而简单点,HOOK了EnumServicesStatus后,将要隐藏的服务脱链就可以了.有点类似于文件隐藏的功能,这里的文件隐藏不是指将文件属性改为隐藏属性,这里隐藏指你正常情况下不管用什么方式是看不到文件的,其实也是在文件过滤驱动中处理IRP_MJ_DIRECTORY_CONTROL,将PFILE_BOTH_DIR_INFORMATION脱链,这里服务隐藏同样道理,将ENUM_SERVICE_STATUSA脱链,把后面的空间向前移动,同时别忘了修改回返回参数中服务个数,就这样可以实现服务隐藏。
Tags: 服务隐藏
