十年未解之痛：DLL劫持的暗夜，我们该如何破局？

文章预览

01 DLL介绍     DLL 劫持是一种强制合法应用程序运行恶意代码的技术，至少已经使用了十年左右。在本文中，我们简要介绍了 DLL 劫持技术，然后总结了 MITRE 在过去十年中记录的数十种该技术的使用情况。重点包括被滥用的特定可执行文件、有关劫持实施具体方式的统计数据，以及一些涉及的恶意 DLL 的内部结构。然后，我们讨论了应用程序开发人员可以使用哪些工具来防止恶意行为者以这种方式滥用其合法应用程序，并为其中一种工具提供了一个概念验证，该工具可以利用数字签名的部分功能，而无需与证书颁发机构打交道。 02 什么是DLL劫持     各种来源对“DLL 劫持”以及相关术语“DLL 侧载”的定义不同。这两个术语的不同定义部分重叠，可能会造成一些混淆。例如，MITRE认为侧载“利用加载程序使用的 DLL 搜索顺序，将受害应用程序和恶意 ………………………………