24Aug
Si abre Task Manager o Process Explorer en su sistema, verá muchos servicios en ejecución. Pero, ¿qué impacto puede tener un servicio en su sistema, especialmente si el malware lo 'corrompe'?La publicación SuperUser Q & A de hoy tiene las respuestas a las preguntas de un lector curioso.
Pregunta de hoy &La sesión de respuesta nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios web Q & A dirigida por la comunidad.
The Question
SuperUser reader Forivin quiere saber cuánto impacto puede tener un servicio en un sistema Windows, especialmente si está "dañado" por malware:
qué tipo de malware / spyware podría poner alguien en un servicio que no tiene el suyo propioproceso en Windows? Me refiero a los servicios que usan svchost.exe por ejemplo, así:
¿Podría un servicio espiar mi entrada de teclado?¿Tomar capturas de pantalla?¿Enviar y / o recibir datos a través de internet?¿Infectar otros procesos o archivos?¿Borrar archivos?¿Matar procesos?
¿Cuánto impacto podría tener un servicio en una instalación de Windows?¿Hay algún límite en lo que podría hacer un servicio "corrupto" de malware?
La respuesta
SuperUser contribuidor Keltari tiene la respuesta para nosotros:
¿Qué es un servicio?
Un servicio es una aplicación, ni más ni menos. La ventaja es que un servicio se puede ejecutar sin una sesión de usuario. Esto permite que cosas como bases de datos, copias de seguridad, la capacidad de iniciar sesión, etc. se ejecuten cuando sea necesario y sin que un usuario inicie sesión.
¿Qué es svchost?
- Según Microsoft: "svchost.exe es un nombre de proceso de host genérico para servicios que se ejecutan desde bibliotecas de vínculos dinámicos".¿Podríamos tener eso en inglés por favor?
- Hace algún tiempo, Microsoft comenzó a mover toda la funcionalidad de los servicios internos de Windows a archivos. dll en lugar de archivos. exe. Desde una perspectiva de programación, esto tiene más sentido para la reutilización. .. pero el problema es que no se puede iniciar un archivo. dll directamente desde Windows, sino que se debe cargar desde un ejecutable en ejecución( exe).Así nació el proceso svchost.exe.
Por lo tanto, esencialmente un servicio que usa svchost es simplemente llamar a un. dll y puede hacer casi cualquier cosa con las credenciales y / o permisos correctos.
Si mal no recuerdo, hay virus y otro malware que se esconden detrás del proceso de svchost, o el nombre del svchost.exe ejecutable para evitar la detección.
¿Tiene algo que agregar a la explicación? Suena apagado en los comentarios.¿Desea leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Mira el hilo de discusión completo aquí.