这管道是干嘛的。。

显示全部楼层 · 发表于 2010-10-24 00:40:43

\Device\NamedPipe\srvsvc这个管道发现很多程序都要访问。。不知道有没有危害。。

知道的说下。。

显示全部楼层 · 发表于 2010-10-24 07:32:33

本帖最后由 dai131452777 于 2010-10-24 07:35 编辑

这个我也不懂,不过我在局长的帖子里看到了这个管道局长帖子
http://bbs.kafan.cn/forum-viewth ... FB%B9%DC%B5%C0.html这个传送门可以不点,以下摘录自此帖
Named Pipe 有什么危害？

去HIPS区搜索下银石以前发的样本就知道有什么危害了，病毒可以通过访问Named Pipe 来修改用户权限，破坏系统等一系列危害，举个例子，病毒可以通过访问lsass管道来修改用户权限，使用户重启后不能进入系统等。
没有找到关于银石的帖子..我哭求了

关注下

显示全部楼层 · 发表于 2010-10-24 08:47:05

回复 2楼 dai131452777 的帖子

猜测...

C:\WINDOWS\system32\srsvc.dll 是系统还原，那么\Device\NamedPipe\srvsvc应该是还原服务相关

显示全部楼层 · 发表于 2010-10-24 08:50:29

accordion 发表于 2010-10-24 08:47
回复 2楼 dai131452777 的帖子

猜测...

恩,我看不出问题来

菜鸟,呵呵,等高人解释[:26:]

显示全部楼层 · 发表于 2010-10-24 09:23:28

回复 4楼 dai131452777 的帖子

有些东西可以直接到WIN目录里面找答案的

，因为很多东西都是根据系统的某个部件命名的

显示全部楼层 · 发表于 2010-10-24 10:00:14

　　楼上accordion所说的思路可以参考，这个管道用于系统还原可能性很大，因为我这儿没有这管道，关闭了系统还原。

显示全部楼层 · 发表于 2010-10-24 12:30:38

回复 2楼 dai131452777 的帖子

我也找不到银石的帖子。。

显示全部楼层 · 发表于 2010-10-24 12:31:29

回复 5楼 accordion 的帖子

原来是这样。。又学了一招。。

显示全部楼层 · 发表于 2010-10-24 13:13:01

accordion 发表于 2010-10-24 09:23
回复 4楼 dai131452777 的帖子

有些东西可以直接到WIN目录里面找答案的，因为很多东西都是根据系统的 ...

呵呵,谢谢了

显示全部楼层 · 发表于 2010-10-24 14:22:40

SRVSVC Transact Named Pipe
Defines for this pipe, identifying the query are:
Net Share Enum 0x0f (网络共享枚举)
Net Server Get Info 0x15 (网络服务器获取信息)

[求助] 这管道是干嘛的。。

评分

评分

浏览过的版块