Windows上的服务可以做什么？

有人可以将什么样的恶意软件/间谍软件放入没有自己的Windows进程的服务中？我的意思是例如使用svchost.exe的服务，如下所示：

服务可以监视我的键盘输入吗？截图吗？通过互联网发送/接收数据？感染其他进程或文件？删除文件？杀死进程？

什么是服务？

服务就是一个应用程序，更多，更多。优点是服务可以在没有用户会话的情况下运行。这使得数据库，备份，登录等功能可以在需要时运行，而无需用户登录。

什么是svchost？

根据Microsoft的说法：“ svchost.exe是从动态链接库运行的服务的通用主机进程名称”。请给我们英语吧？

不久前，Microsoft开始将所有功能从内部Windows服务移至.dll文件而不是.exe文件。从编程的角度来看，这对于可重用性更有意义……但是问题是您不能直接从Windows启动.dll文件，而必须从运行的可执行文件（.exe）加载它。这样svchost.exe进程就诞生了。

因此，本质上，使用svchost的服务仅是调用.dll，并且可以使用正确的凭据和/或权限执行几乎所有操作。

如果我没记错的话，svchost进程背后确实隐藏有病毒和其他恶意软件，或者将可执行文件svchost.exe命名为避免检测。

确定svchost下正在运行哪些进程的最简单方法之一是使用：

Tweaking.com-svchost.exe查找工具V1.5.0

http://www.tweaking.com/content/page/tweaking_com_svchost_exe_lookup_tool.html

效果很好。