先介绍一下什么是NT服务,实际上就是一个可以在系统启动时自动在一定身份下启动的,伴随着系统长期存在的进程.

   一个NT服务有三部分构成:

   :Service Control Manager(SCM) 每个WIN NT/2K都有一个SCM,他存在于Service.exe中.

   :服务本身 一个服务拥有能从SCM受到信号和命令所必需的特殊代码,并能够在处理后将他的状态返回SCM.

   :Service Control Dispatcher(SCP) 他是一个拥有用户截面,允许用户开始,暂停,继续,并且控制已经安装在计算机上作为服务运行的WIN32

  应用程序

下面我们来看编写一个NT服务:(这是一个服务框架,只要在他后面添加自己的后门代码,那么后门就可以实现服务方式启动)

请大家对照注释仔细研究!

#include <stdio.h>

 #include <windows.h>

 SERVICE_STATUS m_ServiceStatus;

 SERVICE_STATUS_HANDLE m_ServiceStatusHandle;

 BOOL bRunning=true;

 void WINAPI ServiceMain(DWORD argc, LPTSTR *argv);                         //服务主函数

void WINAPI ServiceCtrlHandler(DWORD Opcode);                               //服务控制函数

void WINAPI CmdStart(void);        //要启动的程序函数

BOOL InstallService();         //安装服务的函数

BOOL DeleteService();          //删除服务的函数

int main(int argc, char* argv[])

 {

  printf("\twindows based service demo\n");

  printf("\tgxisone@hotmail.com\n");

     if(argc!=)

  {

   printf("usage: %s -install[remove]",argv[]);

   return ;

  }

   if(strcmp(argv[],"-install")==)                            //安装

  {

    if(InstallService())

     printf("\n\nService Installed Sucessfully\n");

    else

     printf("\n\nError Installing Service\n");

   }

  else if(strcmp(argv[],"-remove")==)                                 // 删除

  {

    if(DeleteService())

     printf("\n\nService remove sucessfully\n");

    else

     printf("\n\nError removing Service\n");

   }

   else

   {

    printf("\nusage: %s -install[remove]\n",argv[]);

    return ;

   }

          //在进入点函数里面要完成ServiceMain的初始化,

         //准确点说是初始化一个SERVICE_TABLE_ENTRY结构数组,

        //这个结构记录了这个服务程序里面所包含的所有服务的名称

       //和服务的进入点函数

SERVICE_TABLE_ENTRY

 DispatchTable[]={{"WindowsMgr",ServiceMain},{NULL,NULL}};

          //最后的NULL指明数组的结束

   StartServiceCtrlDispatcher(DispatchTable);

   return ;

 }

void WINAPI ServiceMain(DWORD argc, LPTSTR *argv)

 {

  m_ServiceStatus.dwServiceType = SERVICE_WIN32;

  m_ServiceStatus.dwCurrentState = SERVICE_START_PENDING;

  m_ServiceStatus.dwControlsAccepted = SERVICE_ACCEPT_STOP;

  m_ServiceStatus.dwWin32ExitCode = ;

  m_ServiceStatus.dwServiceSpecificExitCode = ;

  m_ServiceStatus.dwCheckPoint = ;

  m_ServiceStatus.dwWaitHint = ;

  m_ServiceStatusHandle = RegisterServiceCtrlHandler("WindowsMgr",ServiceCtrlHandler);

  if (m_ServiceStatusHandle == (SERVICE_STATUS_HANDLE))return;

  m_ServiceStatus.dwCurrentState = SERVICE_RUNNING;      //设置服务状态

 m_ServiceStatus.dwCheckPoint = ;

  m_ServiceStatus.dwWaitHint = ;

        //SERVICE_STATUS结构含有七个成员,它们反映服务的现行状态。

      //所有这些成员必须在这个结构被传递到SetServiceStatus之前正确的设置

SetServiceStatus (m_ServiceStatusHandle, &m_ServiceStatus);

   bRunning=true;

  //*

     CmdStart();        //启动我们的服务程序

 //*

  return;

 }

 void WINAPI ServiceCtrlHandler(DWORD Opcode)     //服务控制函数

{

  switch(Opcode)

  {

  case SERVICE_CONTROL_PAUSE:

   m_ServiceStatus.dwCurrentState = SERVICE_PAUSED;

   break;

  case SERVICE_CONTROL_CONTINUE:

   m_ServiceStatus.dwCurrentState = SERVICE_RUNNING;

   break;

  case SERVICE_CONTROL_STOP:

   m_ServiceStatus.dwWin32ExitCode = ;

   m_ServiceStatus.dwCurrentState = SERVICE_STOPPED;

   m_ServiceStatus.dwCheckPoint = ;

   m_ServiceStatus.dwWaitHint = ;

   SetServiceStatus (m_ServiceStatusHandle,&m_ServiceStatus);

   bRunning=false;

   break;

  case SERVICE_CONTROL_INTERROGATE:

   break;

  }

  return;

 }

 BOOL InstallService()         //安装服务函数

{

  char strDir[];

  SC_HANDLE schSCManager,schService;

  GetCurrentDirectory(,strDir);

  GetModuleFileName(NULL,strDir,sizeof(strDir));

 char chSysPath[];

  GetSystemDirectory(chSysPath,sizeof(chSysPath));

 strcat(chSysPath,"\\WindowsMgr.exe");

 if(!CopyFile(strDir,chSysPath,FALSE))printf("Copy file OK\n");                    // 把我们的服务程序复制到系统根目录

 strcpy(strDir,chSysPath);

 schSCManager = OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);

  if (schSCManager == NULL)

  {

   printf("open scmanger failed,maybe you do not have the privilage to do this\n");

   return false;

  }

 LPCTSTR lpszBinaryPathName=strDir;

  schService = CreateService(schSCManager,"WindowsMgr","Windows Manger Control", //将服务的信息添加到SCM的数据库

  SERVICE_ALL_ACCESS,

   SERVICE_WIN32_OWN_PROCESS, // 服务类型

  SERVICE_AUTO_START, // 启动类型

  SERVICE_ERROR_NORMAL,

   lpszBinaryPathName, // 服务名

  NULL,

   NULL,

   NULL,

   NULL,

   NULL);

  if (schService == NULL)

  {

   printf("faint,we failed just because we invoke createservices failed\n");

   return false;

  }

  CloseServiceHandle(schService);

  return true;

 }

 BOOL DeleteService()

 {

  SC_HANDLE schSCManager;

  SC_HANDLE hService;

  schSCManager = OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);

    char chSysPath[];

  GetSystemDirectory(chSysPath,sizeof(chSysPath));

     strcat(chSysPath,"\\WindowsMgr.exe");

 if (schSCManager == NULL)

  {

   printf("faint,open scmanger failed\n");

   return false;

  }

  hService=OpenService(schSCManager,"WindowsMgr",SERVICE_ALL_ACCESS);

  if (hService == NULL)

  {

   printf("faint,open services failt\n");

   return false;

  }

     if(DeleteFile(chSysPath)==)

   {

    printf("Dell file Failure !\n");

    return false;

   }

  else printf("Delete file OK!\n");

  if(DeleteService(hService)==)

   return false;

  if(CloseServiceHandle(hService)==)

   return false;

  else

   return true;

 }

void WINAPI CmdStart(void)

 {

           //把你的要做成服务启动的程序代码添加到这里

          //那么你的代码就可以作为NT服务启动了

 }

黑客编程教程(八)编写NT服务的更多相关文章

  1. 黑客编程教程(二)Win API编程简介

    第二节 Win API编程简介 下面介绍一下WIN API. 我们需要自己编写一个工具时,必然会用到很多操作windows和控制windows的函数,这些函数就是windows API. API是Ap ...

  2. 黑客编程教程(十三)多线程DOS程序

    DOS基本原理相信大家都已经很熟悉了,DOS工具大家也用的很熟悉.在群里 经常有人说什么时候去DOS什么东西. 现在我们就自己编写一个DOS工具. #include <winsock2.h> ...

  3. 黑客编程教程(一)了解Windows机制

    第一节 了解Windows机制 Windows 是一个“基于事件的,消息驱动的”操作系统. 在Windows下执行一个程序,只要用户进行了影响窗口的动作(如改变窗口大小或移动.单击鼠标等)该动作就会触 ...

  4. 黑客编程教程(六)Windows的关机和重起

    第六节 Windows的关机和重起 很多木马都有远程关机功能,但这并不是一个很好的功能.不过对于入侵服务器,有时需要重起服务器.其实对于关机和重起,只需要调用几个 API函数即可实现. 对于WIN9X ...

  5. 黑客编程教程(三)Windows 网络协议

    首先介绍一下网络协议:网络协议是网络上所有设备之间通信规则的集合,他定义了通信时信息必须采用的格式和这些格式的意义.大多数 网络协议都采用分层体系结,每一层都建立在他的下层之上,向他的上一层提供服务, ...

  6. 黑客编程教程(十五)HTTP代理

    #include <stdio.h> #include <winsock2.h> #define MAXBUFLEN 20480 #define HTTPADDLEN 50 # ...

  7. 黑客编程教程(十四)单线程TCP端口扫描器

    #include<winsock2.h> #include<stdio.h> #include <time.h> //计时需要用到的头文件 #pragma comm ...

  8. IOS编程教程(八):在你的应用程序添加启动画面

    IOS编程教程(八):在你的应用程序添加启动画面   虽然你可能认为你需要编写闪屏的代码,苹果已经可以非常轻松地把它做在Xcode中.不需要任何编码.你只需要做的是设置一些配置. 什么是闪屏 对于那些 ...

  9. c++ 网络编程(九)LINUX/windows-IOCP模型 多线程超详细教程及多线程实现服务端

    原文作者:aircraft 原文链接:https://www.cnblogs.com/DOMLX/p/9661012.html 先讲Linux下(windows下在后面可以直接跳到后面看): 一.线程 ...

随机推荐

  1. iOS Dev (50)用代码实现图片加圆角

    用代码实现图片加圆角:       iconView.layer.masksToBounds = YES;       iconView.;

  2. Java中的软(弱)引用

    一.Java中的强.软.弱.虚引用 在JDK中我们能够看到有一个java.lang.ref的包.这个包中就是Java中实现强.软.弱.虚引用的包,例如以下: PhantomReference 虚引用: ...

  3. 堆叠相冊效果,兼容pc和移动端

    在手机端,堆叠效果的相冊是比較常见的一种图片展示方式,每一个人的思路可能会有一些不同,实现的方法不同. 本篇博客主要是分享下我的实现方法.欢迎大家提出建议,指出我的不足,先3Q啦~ 先看一下终于的效果 ...

  4. eclipse 如何运行mavenWeb项目

      1.使用maven 首先,在eclipse中,使用maven对项目进行打包: 其次,将项目发布到Tomcat服务器上 说明: demo_WebService2-0.0.1-SNAPSHOT文件夹存 ...

  5. 所有标准API

    序号 系统版本 模块 应用场景 类型 API/接口 参数规格 样例代码 备注 登记者 登记时间 关键字 1 12.1.3 AP 付款核销 API ap_pay_invoice_pkg.ap_pay_i ...

  6. 微信小程序开发动感十足的加载动画--都在这里!

    代码地址如下:http://www.demodashi.com/demo/14242.html 一.前期准备工作 软件环境:微信开发者工具 官方下载地址:https://mp.weixin.qq.co ...

  7. iOS开发-使用宏自定义输出(NSLog)

    前言: 1)输出日志是会大量损耗系统性能 2)输出的信息很容易会被截取到,导致信息不安全. 所以我们会在发行版(Release)取消所有的Log.如果一行一行地去注释掉Log,显然不是一个明确的选择. ...

  8. HDUOJ---1863畅通工程

    畅通工程 Time Limit: 1000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total Submis ...

  9. HDUOJ---2152

    Fruit Time Limit: 1000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total Submi ...

  10. [转]动态加载javascript

    动态加载script到页面大约有俩方法 第一种就是利用ajax方式,把script文件代码从后台加载到前台,然后对加载到的内容通过eval()执行代码. 第二种是,动态创建一个script标签,设置其 ...