DLL 文件有什么用

DLL是一個包含可由多個程序同時使用的代碼和數據的庫。通過使用DLL，程序可以實現模塊化，由相對獨立的組件組成。可以更為容易地將更新應用于各個模塊，而不會影響該程序的其他部分。當我們執行某一個程序時，相應的DLL文件就會被調用。一個應用程序可有多個DLL文件，一個DLL文件也可能被幾個應用程序所共用，這樣的DLL文件被稱為共享DLL文件。

針對DLL的攻擊手段有以下這些：

• BT鏈接下載傳播：挖掘出支持BT下載的流行軟件（比如uTorrent ）的DLLHijacking漏洞，然后構造一個惡意dll文件（估計會設置隱藏屬性，這樣你解壓以后將不會看到這個文件）和BT種子文件打包成壓縮包上傳到網上供用戶下載，用戶一旦下載了這個壓縮包雙擊BT種子文件的時候會調用uTorrent 打開，uTorrent 運行的時候由于設計上的不和諧根據dll加載的順序最后會將種子所在目錄的惡意dll加載。

• 圖片分享傳播：挖掘出流行圖片瀏覽工具的DLLHijacking漏洞，然后構造一個惡意dll文件和圖片文件打包成壓縮包上傳到網上供用戶下載，用戶一旦下載了這個壓縮包，解壓瀏覽圖片后會調用圖片瀏覽工具打開從而觸發漏洞加載惡意dll文件。

• 軟件下載包含的網頁文件傳播：挖掘出流行網頁瀏覽工具的DLL Hijacking漏洞，然后構造一個惡意dll文件，應用程序和html等網頁文件打包成軟件壓縮包并上傳到網上供用戶下載。用戶一旦下載了這個軟件壓縮包，解壓以后運行安裝必看.htm之類的網頁文件會調用網頁瀏覽工具打開從而觸發漏洞加載惡意dll文件。

• 熱門視頻音頻文件傳播：挖掘出流行視頻音頻播放工具的DLL Hijacking漏洞，然后構造一個惡意dll文件和rmvb等視音頻文件打包壓縮包并上傳到網上供用戶下載。用戶一旦下載了這個壓縮包，解壓播放相應視頻的時候從而觸發漏洞加載惡意dll文件。

回答所涉及的環境：聯想天逸510S、Windows 10。