在下炳尚
2
风险管理(专业级)RM/PL
高级信息系统项目管理师
官方采纳
在下炳尚2
风险管理(专业级)RM/PL
高级信息系统项目管理师
DLL(Dynamic Link Library)文件,即动态链接库,也有人称作应用程序拓展。是一种可执行文件,它允许程序共享执行特殊任务所必需的代码和其他资源。Windows提供的DLL文件中包含了允许基于Windows的程序在Windows环境下操作的许多函数和资源。
Windows应用程序中,实行了模块化设计,也就是说并不是每个应用程序都编写完所有的功能代码,而是在运行过程中调用相应功能的DLL,不需运行的功能就不调用,所以大大加快了程序的加载速度和效率,其他应用程序也可以调用相关的DLL,这样也有利于促进代码重用以及内存使用效率,减少了资源占用,而且程序更新时也只要更新相关的DLL就可以了。要注意的是,有些病毒也会伪装成DLL文件,并替换系统的DLL文件,需要我们防范。
Anna艳娜
2
CISO
高级信息系统项目管理师
PMP
官方采纳
Anna艳娜2
CISO
高级信息系统项目管理师
PMP
DLL文件,即动态链接库,也有人称作应用程序拓展。一种可执行文件,允许程序共享执行特殊任务所需的代码和其他资源。应用程序中实行了模块化设计,也就是说并不是每个应用程序都编写完所有的功能代码,而在运行过程中调用相应功能的DLL,不需运行的功能就不调用,所以加快程序加载速度和效率,其他应用程序可调用相关的DLL,利于促进代码重用以及内存使用效率,减少资源占用,且程序更新时也只要更新相关的DLL就可。
新型DLL挟持攻击方式有以下这些:
BT链接下载传播:挖掘出支持BT下载的流行软件(比如uTorrent )的DLLHijacking漏洞,然后构造一个恶意dll文件(估计会设置隐藏属性,这样你解压以后将不会看到这个文件)和BT种子文件打包成压缩包上传到网上供用户下载,用户一旦下载了这个压缩包双击BT种子文件的时候会调用uTorrent 打开,uTorrent 运行的时候由于设计上的不和谐根据dll加载的顺序最后会将种子所在目录的恶意dll加载。
图片分享传播:挖掘出流行图片浏览工具的DLLHijacking漏洞,然后构造一个恶意dll文件和图片文件打包成压缩包上传到网上供用户下载,用户一旦下载了这个压缩包,解压浏览图片后会调用图片浏览工具打开从而触发漏洞加载恶意dll文件。
软件下载包含的网页文件传播:挖掘出流行网页浏览工具的DLL Hijacking漏洞,然后构造一个恶意dll文件,应用程序和html等网页文件打包成软件压缩包并上传到网上供用户下载。用户一旦下载了这个软件压缩包,解压以后运行安装必看.htm之类的网页文件会调用网页浏览工具打开从而触发漏洞加载恶意dll文件。
热门视频音频文件传播:挖掘出流行视频音频播放工具的DLL Hijacking漏洞,然后构造一个恶意dll文件和rmvb等视音频文件打包压缩包并上传到网上供用户下载。用户一旦下载了这个压缩包,解压播放相应视频的时候从而触发漏洞加载恶意dll文件。
推荐文章
