什么是動態鏈接庫(Dynamic Link Library)?
動態鏈接庫是Microsoft使用的一種系統,允許多個應用程序同時訪問Windows?中的同一段代碼。這是多任務有效工作的關鍵之一,安全研究人員發現,動態鏈接庫系統工作方式中的漏洞可能被黑客利用,這就導致了一個兩難的問題:如何...
動態鏈接庫是Microsoft使用的一種系統,允許多個應用程序同時訪問Windows?中的同一段代碼。這是多任務有效工作的關鍵之一,安全研究人員發現,動態鏈接庫系統工作方式中的漏洞可能被黑客利用,這就導致了一個兩難的問題:如何在不影響應用程序可用性的情況下修復它與計算機進行倒立以了解動態鏈接庫的工作方式,了解Windows?和軟件應用程序之間的區別是很重要的。Windows?是一種操作系統,主要用于協調單個應用程序(也稱為程序)的方式,訪問計算機的處理能力。Windows?本身最終是一組計算機代碼,可有效地作為規則手冊或指南,指導應用程序如何相互作用以及如何與硬件交互動態鏈接庫是應用程序可以訪問和運行Windows?代碼的各個部分的系統。例如,Windows?中負責打印文檔的部分。大多數應用程序都需要在某些時候訪問此功能,但如果每個應用程序都將相關代碼加載到計算機中內存一旦應用程序開始運行,這將是對資源的低效使用,并可能導致沖突要解決此問題,特定函數(在本例中為打印)的Windows?代碼存儲為一個稱為動態鏈接庫或DLL文件的小程序。如果用戶運行的是字處理程序等應用程序,則不會自動打開該文件。相反,字處理程序只在需要時在中打開并激活該文件這種情況下,當用戶想要打印文檔時。歷史上,許多應用程序開發人員只編寫代碼,說明相關動態鏈接庫的名稱,而不是指定它在計算機上的確切位置。為了解決這個問題,Windows?有一套系統,可以通過按定義的順序搜索一組位置列表來查找丟失的DLL文件。雖然理論上,如果將偽裝成DLL文件的惡意文件放在正確的位置,從而在合法文件之前找到并打開,但這并不像黑客那樣被視為重大安全風險需要對機器進行物理訪問才能將惡意文件保存到位。2010年,人們發現黑客理論上可以通過遠程連接將這些文件放在適當的位置:也就是說,這意味著有幾十個Windows?應用程序容易受到使用此方法的攻擊。安全團體在以下兩個問題上存在分歧:重寫單個應用程序以指定合法DLL文件的位置(這取決于每個開發人員采取的行動),還是Microsoft更改Windows?處理此類文件的方式,這可能會導致應用程序停止正常工作
- 發表于 2020-07-31 08:29
- 閱讀 ( 771 )
- 分類:電腦網絡
你可能感興趣的文章
- 什么是不同類型的計算機軟件(Different Types of Computer Software)? 742 瀏覽
- 什么是數組(Array of Arrays)? 869 瀏覽
- 什么是統一內存訪問(Uniform Memory Access)? 2329 瀏覽
- 什么是電子郵件證據(Email Evidence)? 898 瀏覽
- 什么是內存池(Memory Pool)? 774 瀏覽
- 什么是簽名程序(Signature Program)? 782 瀏覽
- 什么是12端口交換機(12 Port Switch)? 861 瀏覽
- 有哪些不同類型的利基網站(Different Types of Niche Websites)? 616 瀏覽
- ABAP是什么(ABAP)? 1199 瀏覽
- 什么是PDF光柵化(PDF Rasterization)? 1516 瀏覽
- 什么是網絡加密(Network Cryptography)? 682 瀏覽
- 什么是不可判定的問題(Undecidable Problem)? 1946 瀏覽
- 什么是域模型(Domain Model)? 1201 瀏覽
- 什么是3D鼠標(3D Mouse)? 1220 瀏覽
- 什么是用餐哲學家的問題(the Dining Philosophers Problem)? 836 瀏覽
- 什么是微型CPU(Mini CPU)? 607 瀏覽
- 什么是HTTPS調試器(HTTPS Debugger)? 957 瀏覽
- 如何選擇最好的USB寬帶調制解調器(Choose the Best USB Broadband Modem)? 592 瀏覽
- 有哪些不同類型的數字簽名軟件(Different Types of Digital Signature Software)? 575 瀏覽
- 什么是插座AM2(Socket AM2)? 701 瀏覽
- 什么是HTML圖片代碼( HTML Picture Code)? 694 瀏覽
- 什么是葬禮網絡直播(Funeral Webcasting)? 737 瀏覽
- 什么是仿真技術(Simulation Technology)? 1367 瀏覽
- 什么是ADSL插座(ADSL Socket)? 681 瀏覽
- 如何選擇最好的臺式電腦(Choose the Best Desktop Computer)? 606 瀏覽
- 什么是數據操作語言(Data Manipulation Language)? 1165 瀏覽
- 什么是SOA(SOA)? 825 瀏覽
- 什么是VGA插座(VGA Socket)? 808 瀏覽
- 什么是事件級聯(Event Cascade)? 763 瀏覽
- 什么是電子郵件風暴(E-Mail Storm)? 2078 瀏覽
相關問題
0 條評論
請先 登錄 后評論
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章
推薦文章
- 什么是存檔文件(Archive File)?
- 什么是高級編程(High-Level Programming)?
- 什么是網絡采集(Web Harvesting)?
- 什么是點擊劫持(Clickjacking)?
- 什么是iPad(iPad&Trade;)?
- 什么是IEEE協議(IEEE Protocol)?
- 什么是擴頻(Spread Spectrum)?
- 什么是鍵盤記錄器(Keylogger)?
- 什么是多處理(Multiprocessing)?
- 什么是圖形字符(Graphic Character)?
- 什么是堆棧緩沖區溢出(Stack Buffer Overflow)?
- 計算機取證和數據恢復有什么區別(the Difference between Computer Forensics and Data Recovery)?
- 什么是便攜式鍵盤(Portable Keyboard)?
- 什么是電話線聯網(Phone Line Networking)?
- 什么是對等網絡(Peer to Peer Network)?
- 什么是硬件虛擬化(Hardware Virtualization)?
- 什么是源代碼病毒(Source Code Virus)?
- 什么是安靜的鍵盤(Quiet Keyboard)?
- 什么是adhoc網絡(Ad Hoc Network)?
- 什么是OpenGL(OpenGL&Reg;)?
- 什么是IPv6(IPv6)?
- 什么是監視器校準(Monitor Calibration)?
- 什么是放映時間(Screen Time)?
- 什么是固態磁盤(Solid State Disk)?
- 什么是電子病歷(Electronic Patient Record)?
- 什么是構建自動化(Build Automation )?
- 什么是網絡廣播(Webcast)?
- 什么是網絡地址(Network Address)?
- 什么是像素地圖(Pixel Map)?
- 什么是機器視覺工具(Machine Vision Tools)?