网络安全 安全技巧（四）-文学教育读本.pdfVIP

目 录 Win2000/XP 服务与后门技术1 OICQ 窃取密码木马的详情42 配置安全的操作系统46 针对端对端网络的恶意攻击56 细析无线局域网络的安全机制58 加密光盘破解不完全攻略63 防火墙封阻应用攻击技术综述71 系统被入侵后的恢复75 宽带网安全规范设计91 狙击黑客：网络入侵检测与预防96 软件反破解的几个思路105 IIS 服务器的安全设置108 实现防火墙的主要技术112 防火墙选购必读115 防火墙的工作原理121 1 网络安全·安全技巧（四） Win2000/XP服务与后门技术 一、序言 Windows 下的服务程序都遵循服务控制管理器(SC M) 的接口标准，它们会在登录系统时自动运行，甚至在 没有用户登录系统的情况下也会正常执行，类似与UNI X 系统中的守护进程(daemon) 。它们大多是控制台程序， 不过也有少数的GUI 程序。本文所涉及到的服务程序仅 限于Windows2000/XP 系统中的一般服务程序，不包含 Windows9X 。 二、Windows 服务简介 服务控制管理器拥有一个在注册表中记录的数据 库，包含了所有已安装的服务程序和设备驱动服务程序 的相关信息。它允许系统管理员为每个服务自定义安全 要求和控制访问权限。Windows 服务包括四大部分：服 务控制管理器(ServiceControlManager) ，服务控制程序(S erviceControlProgram) ，服务程序(ServiceProgram)和服务 配置程序(ServiceConfigurationProgram) 。 1.服务控制管理器(SCM) 服务控制管理器在系统启动的早期由 Winlogon 进 程启动，可执行文件名是“Admin$\System32\Services.e xe ”，它是系统中的一个RPC 服务器，因此服务配置程 序和服务控制程序可以在远程操纵服务。它包括以下几 方面的信息： 已安装服务数据库：服务控制管理器在注册表中拥 有一个已安装服务的数据库，它在服务控制管理器和程 2 网络安全·安全技巧（四） 序添加，删除，配置服务程序时使用，在注册表中数据 库的位置为：HKEY_LOCAL_MACHINE\SYSTEM\Curr entControlSet\Services 。它包括很多子键，每个子键的名 字就代表一个对应的服务。数据库中包括：服务类型(私 有进程，共享进程) ，启动类型( 自动运行，由服务控制 管理器启动，无效) ，错误类型(忽略，常规错误，服务 错误，关键错误) ，执行文件路径，依赖信息选项，可选 用户名与密码。 自动启动服务：系统启动时，服务控制管理器启动 所有“自启”服务和相关依赖服务。服务的加载顺序： HKEY_LOCAL_MACHINE\System\Cu 顺序装载组列表： rrentControlSet\Control\ServiceGroupOrder ；指定组列表： HKEY_LOCAL_MACHINE\System\CurrentControlSet\C ontrol\GroupOrderList ；每个服务所依赖的服务程序。在 系统成功引导后会保留一份LKG(Last-Know-Good)