注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

酒児的博客

風舆沙

 
 
 

日志

 
 
 
 

看清每个svchost.exe在干什么 - svchost viewer  

2009-10-15 10:09:45|  分类: 技巧 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

看清每个svchost.exe在干什么 - svchost viewer

Tags: viewer svchost exe

今天打算找个WLW的语法高亮插件,搜了一下发现有很多,最后选了Syntax Highlighter for Windows Live Writer这个来用。
这个插件是开源的,托管在CodePlex上,原来是微软的开源项目托管网站,逛了下感觉就是个微软版的sf.net嘛。
在上面发现了一个好东西svchost viewer,顾名思义就是用来查看svchost的东西。
看清每个svchost.exe在干什么 - svchost viewer - 酒児 - 酒児的博客
刚刚在VM里安装好的XP,已经有5个svchost.exe了。


svchost.exe到底是什么?这个就涉及到NT内核的原理了,大家有兴趣自己找资料看吧。
简单的说,就是一个系统服务加载器,微软把很多服务做成dll文件,然后通过svchost.exe来加载。
由于有一系列的好处,现在的木马也喜欢做成dll并通过svchost.exe来启动了,这样可以轻松隐藏进程和穿过杀毒软件防火墙了。
查看svchost.exe的方法有很多,最简单的就是在命令提示符下输入“tasklist /SVC”来查看:
看清每个svchost.exe在干什么 - svchost viewer - 酒児 - 酒児的博客
只能列出包含的服务,不能给出更详细的信息了。所以,本文的主角svchost viewer该上场了。
看清每个svchost.exe在干什么 - svchost viewer - 酒児 - 酒児的博客
启动的时候会告诉你开始收集信息,点“是”后需要耐心等一下。
我的vista下的svchost.exe多达15个,占用了几百兆内存,非常强大啊。
点开来,可以看到每个svchost.exe包含的服务,每个服务的详细信息等等。
看清每个svchost.exe在干什么 - svchost viewer - 酒児 - 酒児的博客
大家注意这个BITS服务,是木马最喜欢替换的服务之一。
如果发现了可疑的服务,可以在计算机管理的服务中禁用,然后找到相关的文件删除即可。
最后提醒一下,需要.net 2.0支持,如果无法运行请先安装.NET吧。

下载(13.2K):fs2you | 来自软件生活 | 纳米盘 | xun6 | box | depositfiles | easy-share

本文来自

http://applife.net/2008/11/svchost-viewer/
  评论这张
 
阅读(75)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017