1. ipc$连接 释放Psexesvc.exe

  2. OpenSCManager打开受害者机器上服务控制管理器的句柄

  3. CreateService创建服务

  4. 获取服务句柄OpenService使用StartService启动服务