前言
先前写了下代码层面实现psexec功能点,其中包含建立服务、启动服务功能模块,发现也是个拿来做命令执行或者后门的好方法,此处单独利用windows服务实现开机自启动,增加权限维持杀软对抗思路
先看实现效果,添加服务免杀效果如下
/image-20211105211254595.png)
添加服务并上线效果如下
/image-20211105210207149.png)
/image-20211105210252245.png)
自启动上线如下
/image-20211105210514263.png)
OpenSCManager开服务管理数据库,CreateService创建服务,StartService启动服务
关键核心代码在于CreateService:
XXX, //OpenSCManager返回
lpwsServiceName, // 要安装的服务的名称
lpwsServiceName, // 用户界面程序用来标识服务的显示名称
SERVICE_ALL_ACCESS, // 访问权限
SERVICE_WIN32_OWN_PROCESS, // 在自己的进程中
SERVICE_AUTO_START, //关键在于自启动 SERVICE_BOOT_START内核自启动 SERVICE_DEMAND_START手动自启动 SERVICE_SYSTEM_START自启动(内核服务)
SERVICE_ERROR_NORMAL, // 启动程序在事件日志中记录错误,但继续启动操作
lpwsServicePath, //exe路径
NULL,
NULL,
L"",
NULL,
L"");
获取工具直达:
https://github.com/YangSirrr/YangsirRedTeamTools
