看清每个svchost.exe在干什么 - svchost viewer

binbinges

今天打算找个WLW的语法高亮插件，搜了一下发现有很多，最后选了Syntax Highlighter for Windows Live Writer这个来用。
这个插件是开源的，托管在CodePlex上，原来是微软的开源项目托管网站，逛了下感觉就是个微软版的sf.net嘛。
在上面发现了一个好东西svchost viewer，顾名思义就是用来查看svchost的东西。

刚刚在VM里安装好的XP，已经有5个svchost.exe了。


svchost.exe到底是什么？这个就涉及到NT内核的原理了，大家有兴趣自己找资料看吧。
简单的说，就是一个系统服务加载器，微软把很多服务做成dll文件，然后通过svchost.exe来加载。
由于有一系列的好处，现在的木马也喜欢做成dll并通过svchost.exe来启动了，这样可以轻松隐藏进程和穿过杀毒软件防火墙了。
查看svchost.exe的方法有很多，最简单的就是在命令提示符下输入“tasklist /SVC”来查看：

只能列出包含的服务，不能给出更详细的信息了。所以，本文的主角svchost viewer该上场了。

启动的时候会告诉你开始收集信息，点“是”后需要耐心等一下。
我的vista下的svchost.exe多达15个，占用了几百兆内存，非常强大啊。
点开来，可以看到每个svchost.exe包含的服务，每个服务的详细信息等等。

大家注意这个BITS服务，是木马最喜欢替换的服务之一。
如果发现了可疑的服务，可以在计算机管理的服务中禁用，然后找到相关的文件删除即可。
最后提醒一下，需要.net 2.0支持，如果无法运行请先安装.NET吧。

下载（13.2K）：fs2you | 来自软件生活 | 纳米盘 | xun6 | box | depositfiles | easy-share

本文来自

http://applife.net/2008/11/svchost-viewer/

胡同文化

O(∩_∩)O谢谢，就是不知道这个支持win7不？

levith

最后提醒一下，需要.net 2.0支持，如果无法运行请先安装.NET吧。

安全工具做到这样的话有点不好了，携带不方便啊

呵呵 用procexp 一目了然

Wuwaitin

XP能用吗？

tawny2008

感谢楼主提供分享

SONGLEI

感谢分享

JayXon

这个好像有人发过了

behind411

呵呵可以用下 谢谢了

最爱的人

顶起