从 Window 不安全dll加载 漏洞 来看Windows系统漏洞
<br /> 动态库,一直伴随着windows操作系统, 属于windows系统设计框架的一部分, 从这两年流行的后门木马病毒来看, 一大部分利用了此漏洞,可以说这是Windows设计的失误.<br /> <br /> 1.主要原因是:过于灵活的接口制造成的。<br /> <br /> 因函数调用通过固定顺序排列的函数入口表来执行代码,所以只要模拟一个动态库一模一样的DLL文件,即可欺骗调用着来执行恶意代码。<br /> <br /> 2.另一个原因是,使用了固定的动态库文件搜寻加载
原创
2010-11-30 16:28:00 ·
946 阅读 ·
0 评论
关注
分享
扫一扫