DLL文件有什么用

DLL是一个包含可由多个程序同时使用的代码和数据的库。通过使用DLL，程序可以实现模块化，由相对独立的组件组成。可以更为容易地将更新应用于各个模块，而不会影响该程序的其他部分。当我们执行某一个程序时，相应的DLL文件就会被调用。一个应用程序可有多个DLL文件，一个DLL文件也可能被几个应用程序所共用，这样的DLL文件被称为共享DLL文件。

针对DLL的攻击手段有以下这些：

• BT链接下载传播：挖掘出支持BT下载的流行软件（比如uTorrent ）的DLLHijacking漏洞，然后构造一个恶意dll文件（估计会设置隐藏属性，这样你解压以后将不会看到这个文件）和BT种子文件打包成压缩包上传到网上供用户下载，用户一旦下载了这个压缩包双击BT种子文件的时候会调用uTorrent 打开，uTorrent 运行的时候由于设计上的不和谐根据dll加载的顺序最后会将种子所在目录的恶意dll加载。

• 图片分享传播：挖掘出流行图片浏览工具的DLLHijacking漏洞，然后构造一个恶意dll文件和图片文件打包成压缩包上传到网上供用户下载，用户一旦下载了这个压缩包，解压浏览图片后会调用图片浏览工具打开从而触发漏洞加载恶意dll文件。

• 软件下载包含的网页文件传播：挖掘出流行网页浏览工具的DLL Hijacking漏洞，然后构造一个恶意dll文件，应用程序和html等网页文件打包成软件压缩包并上传到网上供用户下载。用户一旦下载了这个软件压缩包，解压以后运行安装必看.htm之类的网页文件会调用网页浏览工具打开从而触发漏洞加载恶意dll文件。

• 热门视频音频文件传播：挖掘出流行视频音频播放工具的DLL Hijacking漏洞，然后构造一个恶意dll文件和rmvb等视音频文件打包压缩包并上传到网上供用户下载。用户一旦下载了这个压缩包，解压播放相应视频的时候从而触发漏洞加载恶意dll文件。