服务执行

攻击者可能滥用Windows服务控制管理器来执行恶意命令或负载。Windows服务控制管理器（services.exe）是管理和操作服务的接口。(Citation: Microsoft Service Control Manager) 服务控制管理器可通过GUI组件以及系统实用程序（如sc.exe和Net）访问。 PsExec 也可用于通过服务控制管理器API创建的临时Windows服务执行命令或负载。(Citation: Russinovich Sysinternals) 诸如PsExec和sc.exe之类的工具可以接受远程服务器作为参数，并可用于进行远程执行。 攻击者可能利用这些机制执行恶意内容。这可以通过执行新的或修改的服务来完成。此技术与Windows服务在服务持久性或权限提升期间结合使用。