先介绍一下什么是NT服务,实际上就是一个可以在系统启动时自动在一定身份下启动的,伴随着系统长期存在的进程.

   一个NT服务有三部分构成:

   :Service Control Manager(SCM) 每个WIN NT/2K都有一个SCM,他存在于Service.exe中.

   :服务本身 一个服务拥有能从SCM受到信号和命令所必需的特殊代码,并能够在处理后将他的状态返回SCM.

   :Service Control Dispatcher(SCP) 他是一个拥有用户截面,允许用户开始,暂停,继续,并且控制已经安装在计算机上作为服务运行的WIN32

  应用程序

下面我们来看编写一个NT服务:(这是一个服务框架,只要在他后面添加自己的后门代码,那么后门就可以实现服务方式启动)

请大家对照注释仔细研究!

#include <stdio.h>

 #include <windows.h>

 SERVICE_STATUS m_ServiceStatus;

 SERVICE_STATUS_HANDLE m_ServiceStatusHandle;

 BOOL bRunning=true;

 void WINAPI ServiceMain(DWORD argc, LPTSTR *argv);                         //服务主函数

void WINAPI ServiceCtrlHandler(DWORD Opcode);                               //服务控制函数

void WINAPI CmdStart(void);        //要启动的程序函数

BOOL InstallService();         //安装服务的函数

BOOL DeleteService();          //删除服务的函数

int main(int argc, char* argv[])

 {

  printf("\twindows based service demo\n");

  printf("\tgxisone@hotmail.com\n");

     if(argc!=)

  {

   printf("usage: %s -install[remove]",argv[]);

   return ;

  }

   if(strcmp(argv[],"-install")==)                            //安装

  {

    if(InstallService())

     printf("\n\nService Installed Sucessfully\n");

    else

     printf("\n\nError Installing Service\n");

   }

  else if(strcmp(argv[],"-remove")==)                                 // 删除

  {

    if(DeleteService())

     printf("\n\nService remove sucessfully\n");

    else

     printf("\n\nError removing Service\n");

   }

   else

   {

    printf("\nusage: %s -install[remove]\n",argv[]);

    return ;

   }

          //在进入点函数里面要完成ServiceMain的初始化,

         //准确点说是初始化一个SERVICE_TABLE_ENTRY结构数组,

        //这个结构记录了这个服务程序里面所包含的所有服务的名称

       //和服务的进入点函数

SERVICE_TABLE_ENTRY

 DispatchTable[]={{"WindowsMgr",ServiceMain},{NULL,NULL}};

          //最后的NULL指明数组的结束

   StartServiceCtrlDispatcher(DispatchTable);

   return ;

 }

void WINAPI ServiceMain(DWORD argc, LPTSTR *argv)

 {

  m_ServiceStatus.dwServiceType = SERVICE_WIN32;

  m_ServiceStatus.dwCurrentState = SERVICE_START_PENDING;

  m_ServiceStatus.dwControlsAccepted = SERVICE_ACCEPT_STOP;

  m_ServiceStatus.dwWin32ExitCode = ;

  m_ServiceStatus.dwServiceSpecificExitCode = ;

  m_ServiceStatus.dwCheckPoint = ;

  m_ServiceStatus.dwWaitHint = ;

  m_ServiceStatusHandle = RegisterServiceCtrlHandler("WindowsMgr",ServiceCtrlHandler);

  if (m_ServiceStatusHandle == (SERVICE_STATUS_HANDLE))return;

  m_ServiceStatus.dwCurrentState = SERVICE_RUNNING;      //设置服务状态

 m_ServiceStatus.dwCheckPoint = ;

  m_ServiceStatus.dwWaitHint = ;

        //SERVICE_STATUS结构含有七个成员,它们反映服务的现行状态。

      //所有这些成员必须在这个结构被传递到SetServiceStatus之前正确的设置

SetServiceStatus (m_ServiceStatusHandle, &m_ServiceStatus);

   bRunning=true;

  //*

     CmdStart();        //启动我们的服务程序

 //*

  return;

 }

 void WINAPI ServiceCtrlHandler(DWORD Opcode)     //服务控制函数

{

  switch(Opcode)

  {

  case SERVICE_CONTROL_PAUSE:

   m_ServiceStatus.dwCurrentState = SERVICE_PAUSED;

   break;

  case SERVICE_CONTROL_CONTINUE:

   m_ServiceStatus.dwCurrentState = SERVICE_RUNNING;

   break;

  case SERVICE_CONTROL_STOP:

   m_ServiceStatus.dwWin32ExitCode = ;

   m_ServiceStatus.dwCurrentState = SERVICE_STOPPED;

   m_ServiceStatus.dwCheckPoint = ;

   m_ServiceStatus.dwWaitHint = ;

   SetServiceStatus (m_ServiceStatusHandle,&m_ServiceStatus);

   bRunning=false;

   break;

  case SERVICE_CONTROL_INTERROGATE:

   break;

  }

  return;

 }

 BOOL InstallService()         //安装服务函数

{

  char strDir[];

  SC_HANDLE schSCManager,schService;

  GetCurrentDirectory(,strDir);

  GetModuleFileName(NULL,strDir,sizeof(strDir));

 char chSysPath[];

  GetSystemDirectory(chSysPath,sizeof(chSysPath));

 strcat(chSysPath,"\\WindowsMgr.exe");

 if(!CopyFile(strDir,chSysPath,FALSE))printf("Copy file OK\n");                    // 把我们的服务程序复制到系统根目录

 strcpy(strDir,chSysPath);

 schSCManager = OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);

  if (schSCManager == NULL)

  {

   printf("open scmanger failed,maybe you do not have the privilage to do this\n");

   return false;

  }

 LPCTSTR lpszBinaryPathName=strDir;

  schService = CreateService(schSCManager,"WindowsMgr","Windows Manger Control", //将服务的信息添加到SCM的数据库

  SERVICE_ALL_ACCESS,

   SERVICE_WIN32_OWN_PROCESS, // 服务类型

  SERVICE_AUTO_START, // 启动类型

  SERVICE_ERROR_NORMAL,

   lpszBinaryPathName, // 服务名

  NULL,

   NULL,

   NULL,

   NULL,

   NULL);

  if (schService == NULL)

  {

   printf("faint,we failed just because we invoke createservices failed\n");

   return false;

  }

  CloseServiceHandle(schService);

  return true;

 }

 BOOL DeleteService()

 {

  SC_HANDLE schSCManager;

  SC_HANDLE hService;

  schSCManager = OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);

    char chSysPath[];

  GetSystemDirectory(chSysPath,sizeof(chSysPath));

     strcat(chSysPath,"\\WindowsMgr.exe");

 if (schSCManager == NULL)

  {

   printf("faint,open scmanger failed\n");

   return false;

  }

  hService=OpenService(schSCManager,"WindowsMgr",SERVICE_ALL_ACCESS);

  if (hService == NULL)

  {

   printf("faint,open services failt\n");

   return false;

  }

     if(DeleteFile(chSysPath)==)

   {

    printf("Dell file Failure !\n");

    return false;

   }

  else printf("Delete file OK!\n");

  if(DeleteService(hService)==)

   return false;

  if(CloseServiceHandle(hService)==)

   return false;

  else

   return true;

 }

void WINAPI CmdStart(void)

 {

           //把你的要做成服务启动的程序代码添加到这里

          //那么你的代码就可以作为NT服务启动了

 }

黑客编程教程(八)编写NT服务的更多相关文章

  1. 黑客编程教程(二)Win API编程简介

    第二节 Win API编程简介 下面介绍一下WIN API. 我们需要自己编写一个工具时,必然会用到很多操作windows和控制windows的函数,这些函数就是windows API. API是Ap ...

  2. 黑客编程教程(十三)多线程DOS程序

    DOS基本原理相信大家都已经很熟悉了,DOS工具大家也用的很熟悉.在群里 经常有人说什么时候去DOS什么东西. 现在我们就自己编写一个DOS工具. #include <winsock2.h> ...

  3. 黑客编程教程(一)了解Windows机制

    第一节 了解Windows机制 Windows 是一个“基于事件的,消息驱动的”操作系统. 在Windows下执行一个程序,只要用户进行了影响窗口的动作(如改变窗口大小或移动.单击鼠标等)该动作就会触 ...

  4. 黑客编程教程(六)Windows的关机和重起

    第六节 Windows的关机和重起 很多木马都有远程关机功能,但这并不是一个很好的功能.不过对于入侵服务器,有时需要重起服务器.其实对于关机和重起,只需要调用几个 API函数即可实现. 对于WIN9X ...

  5. 黑客编程教程(三)Windows 网络协议

    首先介绍一下网络协议:网络协议是网络上所有设备之间通信规则的集合,他定义了通信时信息必须采用的格式和这些格式的意义.大多数 网络协议都采用分层体系结,每一层都建立在他的下层之上,向他的上一层提供服务, ...

  6. 黑客编程教程(十五)HTTP代理

    #include <stdio.h> #include <winsock2.h> #define MAXBUFLEN 20480 #define HTTPADDLEN 50 # ...

  7. 黑客编程教程(十四)单线程TCP端口扫描器

    #include<winsock2.h> #include<stdio.h> #include <time.h> //计时需要用到的头文件 #pragma comm ...

  8. IOS编程教程(八):在你的应用程序添加启动画面

    IOS编程教程(八):在你的应用程序添加启动画面   虽然你可能认为你需要编写闪屏的代码,苹果已经可以非常轻松地把它做在Xcode中.不需要任何编码.你只需要做的是设置一些配置. 什么是闪屏 对于那些 ...

  9. c++ 网络编程(九)LINUX/windows-IOCP模型 多线程超详细教程及多线程实现服务端

    原文作者:aircraft 原文链接:https://www.cnblogs.com/DOMLX/p/9661012.html 先讲Linux下(windows下在后面可以直接跳到后面看): 一.线程 ...

随机推荐

  1. 利用Session完成用户的登录和注销

    用户的登录和注销是最常见的Web应用案例,当一个应用的客户登录了以后,其他所有的会话都得知道这个用户已经登录还很有可能得提取用户的昵称予以显示等等,所以,只有把登录成功的用户的信息放入到Session ...

  2. c语言中static、extern、void的重载

    static:   1.在函数内部,表示该变量的值在各个调用间一直保持延续性:     2.在函数这一级,表示该函数只对本文件可见. extern: 1.用于函数定义,表示全局可见(属于冗余的):   ...

  3. Spring -- 三种配置方式

    1.Explicit configuration in XML:显示的XML配置. 优点: 1)XML配置方式进一步降低了耦合,使得应用更加容易扩展,即使对配置文件进一步修改也不需要工程进行修改和重新 ...

  4. 玩转oracle学习第五天

     1.上节回想 2.维护数据的完整性 3.管理索引 4.管理权限和角色 1.掌握维护oracle数据完整性的技巧  2.理解索引的概念,会建立索引  3.管理oracle的权限和角色   介绍:维 ...

  5. webpack entry和output配置属性

    1.entry entry的三种配置方式: (1)传递字符串: 单个入口语法:传递一个字符串 entry: './src/js/main.js', (2)传递数组 将创建“多个主入口(multi-ma ...

  6. Oracle 12c CDB PDB

    先说基本用法: 先按11G之前进行 conn / as sysdba; create user test identifed by test; ORA-65096: 公用用户名或角色名无效. 查官方文 ...

  7. (转)J2EE十三个技术规范

    从事Java开发的童鞋都知道,java是一种非常棒的语言,能够实现跨平台运行.它屏蔽了具体的平台环境的要求,也就是说,无论是windows,还是Unix.Linux系统,只要支持Java虚拟机,就可以 ...

  8. linux FTP配置详解

    一.vsftpd说明: LINUX下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ftpd和Proftp等.Red Hat Enterprise Linux中默认安装的是vsftpd. 访问 ...

  9. 微信小程序-基于canvas画画涂鸦

    代码地址如下:http://www.demodashi.com/demo/14461.html 一.前期准备工作 软件环境:微信开发者工具 官方下载地址:https://mp.weixin.qq.co ...

  10. 在Ubuntu上安装Mono

    在Ubuntu上安装Mono 执行以下代码授权注冊repo源并更新软件列表: sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys ...