Closed MachineHunter closed 2 years ago
Windowsサービスはマルウェアの永続化手法やバックドアとして使用されることがある。 まず、CreateServiceAで作成していたサービスを、StartServiceAで起動していたらプロセス終了する。
いずれは、作成しようとしているサービス名と実行ファイルのパスをメッセージボックスでユーザーに提示し、実行して良いかどうかをユーザーが判断できるようにしたい。
テスト用バイナリ Service.exe (Service.cpp)
Windowsサービスはマルウェアの永続化手法やバックドアとして使用されることがある。 まず、CreateServiceAで作成していたサービスを、StartServiceAで起動していたらプロセス終了する。
いずれは、作成しようとしているサービス名と実行ファイルのパスをメッセージボックスでユーザーに提示し、実行して良いかどうかをユーザーが判断できるようにしたい。
テスト用バイナリ Service.exe (Service.cpp)