บริการสามารถทำอะไรได้บ้างใน Windows

ใครบ้างที่สามารถนำมัลแวร์ / สปายแวร์ประเภทใดมาสู่บริการที่ไม่มีกระบวนการของตนเองใน Windows ฉันหมายถึงบริการที่ใช้ svchost.exe เช่นนี้

เซอร์วิสสายลับบนอินพุตคีย์บอร์ดของฉันได้หรือไม่? ถ่ายภาพหน้าจอไหม ส่งและ / หรือรับข้อมูลผ่านอินเทอร์เน็ต? ติดเชื้อกระบวนการหรือไฟล์อื่น ๆ ? ลบไฟล์? ฆ่ากระบวนการหรือไม่

บริการคืออะไร?

บริการคือแอปพลิเคชันไม่มากไม่น้อย ข้อดีคือบริการสามารถทำงานได้โดยไม่ต้องมีเซสชันผู้ใช้ สิ่งนี้อนุญาตให้มีสิ่งต่าง ๆ เช่นฐานข้อมูลการสำรองข้อมูลความสามารถในการเข้าสู่ระบบและอื่น ๆ ให้ทำงานได้เมื่อจำเป็น

svchost คืออะไร

• อ้างอิงจาก Microsoft:“ svchost.exe เป็นชื่อกระบวนการโฮสต์ทั่วไปสำหรับบริการที่เรียกใช้จากไลบรารีการเชื่อมโยงแบบไดนามิก” ขอเป็นภาษาอังกฤษได้มั้ย
• เมื่อสักครู่ที่ผ่านมา Microsoft เริ่มย้ายทั้งหมดฟังก์ชันการทำงานจากบริการ Windows ภายในเป็นไฟล์. dll แทนที่จะเป็นไฟล์. exe จากมุมมองการเขียนโปรแกรมสิ่งนี้ทำให้รู้สึกถึงความสามารถในการนำกลับมาใช้ใหม่ ... แต่ปัญหาคือคุณไม่สามารถเปิดไฟล์. dll โดยตรงจาก Windows ได้จะต้องโหลดขึ้นมาจาก executable (exe) ดังนั้นกระบวนการ svchost.exe เกิด

ดังนั้นโดยพื้นฐานแล้วบริการที่ใช้ svchost คือการเรียก. dll และสามารถทำได้ค่อนข้างมาก สิ่งใด ด้วยสิทธิที่ถูกต้องและ / หรือสิทธิ์

ถ้าฉันจำได้อย่างถูกต้องมีไวรัสและมัลแวร์อื่น ๆ ที่ซ่อนอยู่หลังกระบวนการ svchost หรือตั้งชื่อ svchost.exe ที่ปฏิบัติการได้เพื่อหลีกเลี่ยงการตรวจจับ