(1) 서비스 설치 - SC 명령어
sc create abc binPath= "%systemroot%\system32\svchost.exe -k abc" type= "share" DisplayName= "abc"
abc 부분은 서비스 이름을 의미함.
니가 새로운 서비스를 설치할때 니가 임의로 이름을 정하면됨.
(2) 서비스 설치가 완료되면
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\abc
레지스터리 경로에 새로 추가된 서비스에 대한 정보를 볼수 있음.
처음 설치하면 서브 키로 DLL Services 니깐 해당 키와 DLL 경로를 추가해줘야함.
서브키 이름 : Parameters
[키 이름] ServiceDll [데이터] - DLL 경로
[종류] 확장 가능한 문자열
(3) svchost가 해당 서비스를 자신이 실행해야 하는 서비스인지 추가해줘야함.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost
이 경로가 svchost의 경로임 여기에 키를 추가해주면됨
[키 이름] - abc(서비스 이름) [데이터] - abc(서비스 이름)
그러면 DLL 기반의 서비스 설치가 완료됨.
실행 명령어
net start 서비스이름
'침해사고 & 악성코드 > 분석 도구' 카테고리의 다른 글
| Malzilla 1.2.0 (0) | 2018.07.24 |
|---|---|
| Browsing History View (0) | 2018.07.24 |
| Uboat Rat 악성코드 분석 보고서 (0) | 2017.12.06 |
| 기초 정적 분석 (0) | 2017.07.24 |
| 기초 동적 분석 (0) | 2017.07.24 |
_B_G_