Из названия можно задать вопрос, который я задаю: «Могут ли DLL быть вредоносными?«Но я действительно спрашиваю, может ли простой акт загрузки вредоносной библиотеки DLL создать угрозу безопасности компьютера. Я знаю, что библиотеки DLL содержат исполняемый код, но у меня сложилось впечатление, что этот код запускается только по запросу файла EXE. Так что, если это правда, то угроза, связанная с DLL, возникает только тогда, когда она используется как часть большой исполняемой программы?
2 ответа
3
Угроза DLL была бы, если исполняется исполняемым файлом. Но если вы загружаете вредоносную DLL, существует несколько способов ее запуска по запросу не вредоносного исполняемого файла. Вы не хотите, чтобы на вашем компьютере сидела вредоносная DLL.
Например, у вас, вероятно, сейчас есть несколько исполняемых файлов на вашем компьютере, которые с радостью загрузят и выполнят любую DLL, запрошенную различными запросами. Исполняемый файл regsvr32 является одним из наиболее очевидных.
Вот анализ еще одного способа, которым это может произойти. Есть еще больше.
0
Загрузка всего, что является безопасным само по себе, и это верно не только для DLL но даже для исполняемых файлов (.exe и другие), но запускать их небезопасно.