V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
zarte
V2EX  ›  问与答

services.exe 是什么程序?

  •  
  •   zarte · 2019-03-29 11:50:27 +08:00 · 2625 次点击
    这是一个创建于 2051 天前的主题,其中的信息可能已经有所发展或是发生改变。

    为啥会监听端口呀,今天端口是 1080 才发现的。

    第 1 条附言  ·  2019-03-29 14:23:38 +08:00

    半桶水永远只有半桶水
    标记下结论吧

    windows的设备管理器中装驱动、卸驱动和禁用启用某个设备的本质是mmc 用RPC call services.exe来实现的

    所以有必要监听端口。

    15 条回复    2019-03-30 01:10:51 +08:00
    j0hnj
        1
    j0hnj  
       2019-03-29 11:55:49 +08:00   ❤️ 3
    问题不会问,话也说不清楚…
    zarte
        2
    zarte  
    OP
       2019-03-29 11:58:02 +08:00
    @j0hnj
    主:services.exe
    谓: 是
    宾:程序
    其他修饰:为啥会监听端口呀
    ok 不?大手
    dabaitu
        3
    dabaitu  
       2019-03-29 12:00:31 +08:00 via Android
    会不会是酸酸乳的
    nvkou
        4
    nvkou  
       2019-03-29 12:03:17 +08:00 via Android   ❤️ 1
    右键定位程序位置或许帮到你。一楼的意思没问题。你的提问类似于 “公司那个前台有没有男朋友啊?今天看见她一个人吃午饭” 你说怎么答?
    lithiumii
        5
    lithiumii  
       2019-03-29 12:05:23 +08:00
    catalina
        6
    catalina  
       2019-03-29 12:08:47 +08:00 via Android
    services.exe 这个程序 windows 自己也有,所以你要先说清楚这个是不是 windows 自带的那个程序。如果不是的话,你就是被搞了
    zarte
        7
    zarte  
    OP
       2019-03-29 13:45:00 +08:00
    @dabaitu 因为要开被占用才发现的
    misaka19000
        8
    misaka19000  
       2019-03-29 13:47:12 +08:00   ❤️ 1
    楼主这提问水平,莫不是 PHP 程序员
    doublleft
        9
    doublleft  
       2019-03-29 14:02:08 +08:00
    @misaka19000 这样引战有意义? PHP 程序员偷你家井盖了吗
    misaka19000
        10
    misaka19000  
       2019-03-29 14:10:50 +08:00
    @doublleft #9 不好意思,我为我的行为道歉
    boris1993
        11
    boris1993  
       2019-03-29 15:33:38 +08:00 via Android
    半桶水永远只有半桶水,同样的话回敬给楼主

    有必要监听端口,那也要看监听的什么端口

    如果是主动监听,那么端口号通常是根据服务而固定的,也就是说,根据应用监听哪个端口,大概率可以推断出这个应用提供了什么服务

    而且,文件名不能作为唯一标识,系统程序可以叫 services.exe ,木马也可以叫 services.exe 。所以同意 @catalina #6 的说法,你要先去看这玩意有没有微软的数字签名
    catalina
        12
    catalina  
       2019-03-29 15:42:31 +08:00 via Android   ❤️ 1
    @doublleft 他可能其实是想说:php 程序员是做数据库、前端和样式等主要服务外部人员(如网站等)的玩意儿,对系统本身可能反而没有那么在意。毕竟 apache 也是用,nginx 也是用,iis 也是用嘛(摊手)
    Mithril
        13
    Mithril  
       2019-03-29 15:47:14 +08:00
    如果你确定它是 Windows 自带那个的话,它是实际上的 Service Manager。负责启动,控制 Windows 里面注册的各种服务。
    有些服务是以驱动形式提供的,那它也会加载这些驱动。所以你可能有的驱动需要监听这个端口。
    不过这端口通常是用作代理的,如果你确定自己没有用过 SOCKS 代理啥的,那它有可能是病毒。
    有的病毒可以伪装成驱动被加载从而隐藏自己的进程。
    zarte
        14
    zarte  
    OP
       2019-03-29 18:03:11 +08:00
    @Mithril 嗯是自带的那个
    flynaj
        15
    flynaj  
       2019-03-30 01:10:51 +08:00 via Android
    Windows 系统本身有这个程序,然而很多木马把名字改成这个,原因就是针对楼主这样的人,不会看是不是系统带的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2502 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 01:28 · PVG 09:28 · LAX 17:28 · JFK 20:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.