HKML SYstem CurrentControlSet Control Session Manager KNownDLLs
KNownDLL的用途是什么?(要更快加载一些Dll?)
如果我有一个pipe理员的令牌,我可以控制registry值。
没有安全漏洞吗?
为什么微软支持这个function?
从USB驱动器(便携式)运行python3
Windows可以区分32位和64位DLL吗?
套接字在同一台计算机上通信比使用共享内存慢得多?
dynamic加载(DL)库和第一条指令
“用静态运行时混合一个dll boost库是一个非常糟糕的主意……”
我是否必须在Windows上编译PHP扩展才能在Windows中使用它?
在Visual Basic 6中访问dynamic加载的DLL(使用LoadLibrary)
可以在Linux上使用.dll
如何select应用程序应链接到的VC 2008 DLL的版本?
有一个低级库,如kernel32.dll或ntdll.dll wsprintf()型函数?
这使得正常的DLL搜索路径被忽略,并加载指定的版本。
虽然本身并不是一个安全漏洞(因为您已经需要拥有管理员权限才能更改该值),但是可以通过恶意DLL重定向调用。
这是增加性能的功能,因为不需要扫描几个潜在的大型目录来查找DLL。
KNownDLL所做的唯一的事情就是防止从应用程序文件夹加载隐式加载的DLL。
出于安全原因,“KNownDll”有效的唯一文件夹是c: Windows System32(或您本地化的等效文件夹) – 并且该文件夹在进程的文件夹之后的搜索列表中是第二个。
从本质上讲,它可以防止系统DLL的流氓副本(如kernel32.dll)从应用程序文件夹中加载。
它不会阻止应用程序使用完全限定的路径加载dll。 它不会停止漫长的路径搜索或系统dll在路径中的发现 – 无论如何,system32总是在这些位置之前被搜索到。
这不是一个安全漏洞,如果它依赖于你是管理员。 如果你已经是管理员,有更简单的方法将恶意DLL引入到系统中(例如,将它们复制到操作系统的顶部)。
这就是雷蒙德所说的在这个密闭舱口另一边的例子 。
通过声明win32k.sys为一个已知的DLL ,一个流氓恶意软件不能放弃它自己的win32k.sys在你的应用程序文件夹中,诱骗你运行攻击者的代码。
所有已知的dll只会从正确,受保护的位置加载。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
