dll 文件是什么意思

DLL文件，即動態鏈接庫，也有人稱作應用程序拓展。一種可執行文件，允許程序共享執行特殊任務所需的代碼和其他資源。應用程序中實行了模塊化設計，也就是說并不是每個應用程序都編寫完所有的功能代碼，而在運行過程中調用相應功能的DLL，不需運行的功能就不調用，所以加快程序加載速度和效率，其他應用程序可調用相關的DLL，利于促進代碼重用以及內存使用效率，減少資源占用，且程序更新時也只要更新相關的DLL就可。

新型DLL挾持攻擊方式有以下這些：

• BT鏈接下載傳播：挖掘出支持BT下載的流行軟件（比如uTorrent ）的DLLHijacking漏洞，然后構造一個惡意dll文件（估計會設置隱藏屬性，這樣你解壓以后將不會看到這個文件）和BT種子文件打包成壓縮包上傳到網上供用戶下載，用戶一旦下載了這個壓縮包雙擊BT種子文件的時候會調用uTorrent 打開，uTorrent 運行的時候由于設計上的不和諧根據dll加載的順序最后會將種子所在目錄的惡意dll加載。

• 圖片分享傳播：挖掘出流行圖片瀏覽工具的DLLHijacking漏洞，然后構造一個惡意dll文件和圖片文件打包成壓縮包上傳到網上供用戶下載，用戶一旦下載了這個壓縮包，解壓瀏覽圖片后會調用圖片瀏覽工具打開從而觸發漏洞加載惡意dll文件。

• 軟件下載包含的網頁文件傳播：挖掘出流行網頁瀏覽工具的DLL Hijacking漏洞，然后構造一個惡意dll文件，應用程序和html等網頁文件打包成軟件壓縮包并上傳到網上供用戶下載。用戶一旦下載了這個軟件壓縮包，解壓以后運行安裝必看.htm之類的網頁文件會調用網頁瀏覽工具打開從而觸發漏洞加載惡意dll文件。

• 熱門視頻音頻文件傳播：挖掘出流行視頻音頻播放工具的DLL Hijacking漏洞，然后構造一個惡意dll文件和rmvb等視音頻文件打包壓縮包并上傳到網上供用戶下載。用戶一旦下載了這個壓縮包，解壓播放相應視頻的時候從而觸發漏洞加載惡意dll文件。

回答所涉及的環境：聯想天逸510S、Windows 10。