網路安全攻擊技術
DLL劫持是一種網路安全攻擊技術,攻擊者通過替換或劫持正常的DLL(動態程式庫)檔案,使程式載入預先準備好的惡意DLL,從而實現對系統的控制或進行其他惡意活動。
DLL劫持利用了Windows作業系統在載入DLL時的搜尋路徑和機制。當Windows應用程式需要載入DLL時,如果沒有指定DLL的絕對路徑,系統會按照特定的順序在磁碟上搜尋並載入這個DLL。這些順序包括:
從執行檔(EXE)所在的資料夾搜尋。
從Windows系統目錄搜尋。
從Windows 16位系統目錄搜尋。
從當前資料夾搜尋。
從PATH環境變數中指出的目錄搜尋。
攻擊者可以在這些路徑中的任何一個放置惡意的DLL檔案,當程式嘗試載入一個DLL時,系統會優先從這些路徑中載入,從而實現了惡意的DLL劫持正常DLL。這種技術常被病毒或木馬利用,以執行惡意操作。因此,當在應用程式目錄下發現系統DLL檔案存在時,應引起注意。