rundll32.
exe用于在
內存中運行
DLL文件,它們會在
應用程序中被使用。這個程序對你系統的正常運行是非常重要的。注意:
rundl132.exe和rundll32.exe相似。但是
rundl132.exe是W32.Miroot.Worm
病毒。該
病毒允許攻擊者訪問你的
計算機,竊取密碼和個人數據。對該文件的建議是立即刪除。
顧名思義,“執行32位的DLL文件”。它的作用是執行DLL文件中的內部函數,這樣在進程當中,只會有 Rundll32.exe,而不會有DLL
后門的進程,這樣,就實現了進程上的隱藏。如果看到系統中有多個Rundll32.exe,不必驚慌,這證明用 Rundll32.exe啟動了多少個的DLL文件。當然,這些Rundll32.exe執行的DLL文件是什么,我們都可以從系統自動加載的地方找到。
我來介紹一下Rundll32.exe這個文件,意思上邊已經說過,功能就是以命令行的方式調用
動態鏈接程序庫。系統中還有一個 Rundll.exe文件,他的意思是“執行16位的DLL文件”,這里要注意一下。再來看看Rundll32.exe使用的函數原型
[1] :
Void CALLBACK FunctionName (HWND hwnd,HINSTANCE hinst,LPTSTR lpCmdLine,Int nCmdShow);
其命令行下的使用方法為:Rundll32.exe DLLname,Functionname [Arguments]
DLLname為需要執行的DLL文件名;Functionname為前邊需要執行的DLL文件的具體
引出函數;[Arguments]為引出函數的具體參數。