Из заголовка вы можете предположить, что я задаю вопрос: «Могут ли DLL быть вредоносными?» Но на самом деле я спрашиваю, может ли сам факт загрузки вредоносной DLL представлять угрозу безопасности компьютера. Я знаю, что DLL содержат исполняемый код, но у меня сложилось впечатление, что этот код запускается только по запросу EXE-файла. Так что если это правда, то возникает ли угроза, связанная с DLL, только при использовании ее как части более крупной исполняемой программы?
решение1
Угроза DLL будет, если она будет запущена исполняемым файлом. Но если вы загрузите вредоносный DLL, есть несколько способов, которыми он может быть запущен по запросу не вредоносного исполняемого файла. Вы не хотите, чтобы вредоносный DLL сидел на вашей машине.
Например, у вас, вероятно, есть несколько исполняемых файлов на вашей машине прямо сейчас, которые с радостью загрузят и выполнят любую DLL, запрошенную различными запросами. regsvr32Исполняемый файл является одним из самых очевидных.
Здесь- это анализ еще одного способа, которым это может произойти. Есть еще.
решение2
Загрузка чего-либо сама по себе безопасна, и это касается не только DLLисполняемых файлов ( .exeи других), но и их запуск небезопасен.