对系统服务的管理几乎是目前的木马必不可少的功能，比如神气儿、上兴远程控制等，都提供了此项服务。要是我们能给自己编写的木马也加上这个功能，看着也不赖哦。好啦，废话不多说，下面开始干活!我们的木马要实现的效果如图1和图2所示。

　　取得配置权限

　　在对服务进行管理设置前，我们需要以相应的权限打开服务，本文通过下面的两个API来实现操作。

SC_HANDLE OpenSCManager( LPCTSTR lpMachineName, // pointer to machine name string LPCTSTR lpDatabaseName, // pointer to database name string DWORD dwDesiredAccess  // type of access ); SC_HANDLE OpenService( SC_HANDLE hSCManager, // handle to service control manager database LPCTSTR lpServiceName, // pointer to name of service to start DWORD dwDesiredAccess // type of access to service );

　　对于系统服务的管理，通常情况下我们是以完全权限打开的，要实现这个功能，我们可以使用下面的代码来操作。

SC_HANDLE scm;     SC_HANDLE service;        if((scm=OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS))==NULL)        {     Printf("OpenSCManager Error\n");        }     service=OpenService(scm,ServerName,SERVICE_ALL_ACCESS);        if(!service)        {    Printf("OpenService error!\n");        }

　　这样，就可以通过Service句柄对服务进行各种操作了。

　　枚举基本服务信息

　　想要对服务进行设置，就需要知道服务的当前信息。其中对我们有用的通常是以下几项：服务名称、显示名称、启动状态、启动方式和程序路径等。这些信息我们可以通过API函数EnumServicesStatus来实现，它的原形如下：

BOOL EnumServicesStatus(   SC_HANDLE hSCManager, 　// handle to service control manager database   DWORD dwServiceType, 　// type of services to enumerate   DWORD dwServiceState, 　// state of services to enumerate   LPENUM_SERVICE_STATUS lpServices,   // pointer to service status buffer   DWORD cbBufSize, 　// size of service status buffer   LPDWORD pcbBytesNeeded, 　// pointer to variable for bytes needed   LPDWORD lpServicesReturned,   // pointer to variable for number returned   LPDWORD lpResumeHandle 　// pointer to variable for next entry 　);

　　在上面的代码中，LPENUM_SERVICE_STATUS lpServices是一个结构，其原形如下：

typedef struct _ENUM_SERVICE_STATUS { // ess LPTSTR lpServiceName; LPTSTR lpDisplayName; SERVICE_STATUS ServiceStatus; } ENUM_SERVICE_STATUS, *LPENUM_SERVICE_STATUS;

　　这个结构中包含服务名称、显示名称、启动状态。虽然它所返回的信息是极为有限的，但它是一次枚举所有的服务信息的。在要求不高的情况下，用它还是相当方便的。下面的示例代码可以枚举系统中所有服务的基本信息，实现代码如下所示。

LPENUM_SERVICE_STATUS lpServices    = NULL;        DWORD    nSize = 0;        DWORD    n;        DWORD    nResumeHandle = 0;        lpServices=(LPENUM_SERVICE_STATUS) LocalAlloc(LPTR, 64 * 1024); 　　//注意分配足够的空间        EnumServicesStatus(scm,SERVICE_WIN32,SERVICE_STATE_ALL,(LPENUM_SERVICE_STATUS)lpServices,64 * 1024,&nSize,&n,&nResumeHandle);        for ( i = 0; i < n; i++)        {        Printf("服务名称: %s",lpServices[i].lpServiceName);        Printf("显示名称: %s",lpServices[i].lpDisplayName);        if ( lpServices[i].ServiceStatus.dwCurrentState!=SERVICE_STOPPED)        {     Printf("启动状态:  已启动\n");        }        }

　　枚举详细服务信息

　　如果想要得到更详细的服务信息，我们可以使用另一个API函数QueryServiceConfig来获得，它的原形如下所示。

BOOL QueryServiceConfig(   SC_HANDLE hService, // handle of service   LPQUERY_SERVICE_CONFIG lpServiceConfig,   // address of service config. structure   DWORD cbBufSize,   // size of service configuration buffer   LPDWORD pcbBytesNeeded 　// address of variable for bytes needed 　);

[1] [2] [3] 下一页