Zdalne RĘCZNE ;-) wywołanie procedur RPC

[Gość: piecyk gazowy]

Mam Windows XP. Nie mam MSBlasta, mam zainstalowane obie łaty.

Bawiłem się (offline) czymś takim: Uruchomiłem Menedżera zadań (Ctrl + Shift
+ Esc) i w zakładce Procesy zacząłem zamykać SVCHOST.EXE (był ich kilka, po
chwili znów się pojawiały itp., a ja je konsekwentnie zamykałem). W pewnym
momencie pojawiło się znajome okienko, towarzyszące MSBlastowi. :-)

Tym, którzy również zamierzają się pobawić, przypominam, że okienko zamykamy
poleceniem SHUTDOWN -A (z wiersza poleceń lub w Start -> Uruchom). A jeśli
minuta, to za mało na zamknięcie okienka, to w momencie jego pojawienia się
można przestawić kalendarz np. o dzień do tyłu.

SVCHOST.EXE

[skynews]

Hi gazowy,

SVCHOST.EXE jest ogolna nazwa procesow Host dla usług ,ktore sa "wykonywane"
za pomoca DLL'ów(Dynamic-Link Libraries).
"Svchost.exe" jest w %SystemRoot%System32.Przy starcie "Svchost.exe" sprawdza
czesc rejestru odpowiedzialna za uslugi aby sporządzić liste tych uslug,ktore
musza byc "zaladowane"
Kazde "posiedzenie" Svchost.exe moze dotyczyc wlasnej grupy uslug i w
zależności od tego gdzie "Svchost.exe" wystartuje,tam rozne uslugi beda mogly
byc "wykonane".

Grupy "Svchost.exe" sa w rejestrze:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost

Kazda wartosc w tym kluczu to wlasna grupa Svchost i bedzie pokazana jako
oddzielna instancja dotyczaca aktywnych procesow.
Wszystkie wartosci sa jako REG_MULTI_SZ.
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesService

Menedżer zadań nie pokazuje usług związanych z poszczególnymi procesami.
Działają procesy services.exe lub kilka svchost.exe, ale nie wiesz jakie
serwisy są z nimi związane.

Aby ominąć to ograniczenie, można się posłużyć poleceniem tasklist.
Z odpowiednim parametrem pozwala ono na szczegółową obserwację tego,
co dzieje się w Twoim bądź zdalnym komputerze.

"Usługi" są głównym ośrodkiem kontrolowania serwisów systemu Windows XP
Przyklad Tlisty:
0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208 services.exe Svcs:
AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,
LanmanWorkstation,LmHosts,Messenger,PlugPlay,ProtectedStorage,
seclogon,TrkWks,W32Time,Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:WINNT5System32cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe

Możesz sie "pobawić"