rundll32.exe編輯
本詞條缺少
信息欄,補(bǔ)充相關(guān)內(nèi)容使詞條更完整,還能快速升級,趕緊來
編輯吧!
rundll32.
exe用于在
內(nèi)存中運(yùn)行
DLL文件,它們會(huì)在
應(yīng)用程序中被使用。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的。注意:
rundl132.exe和rundll32.exe相似。但是
rundl132.exe是W32.Miroot.Worm
病毒。該
病毒允許攻擊者訪問你的
計(jì)算機(jī),竊取密碼和個(gè)人數(shù)據(jù)。對該文件的建議是立即刪除。
顧名思義,“執(zhí)行32位的DLL文件”。它的作用是執(zhí)行DLL文件中的內(nèi)部函數(shù),這樣在進(jìn)程當(dāng)中,只會(huì)有 Rundll32.exe,而不會(huì)有DLL
后門的進(jìn)程,這樣,就實(shí)現(xiàn)了進(jìn)程上的隱藏。如果看到系統(tǒng)中有多個(gè)Rundll32.exe,不必驚慌,這證明用 Rundll32.exe啟動(dòng)了多少個(gè)的DLL文件。當(dāng)然,這些Rundll32.exe執(zhí)行的DLL文件是什么,我們都可以從系統(tǒng)自動(dòng)加載的地方找到。
我來介紹一下Rundll32.exe這個(gè)文件,意思上邊已經(jīng)說過,功能就是以命令行的方式調(diào)用
動(dòng)態(tài)鏈接程序庫。系統(tǒng)中還有一個(gè) Rundll.exe文件,他的意思是“執(zhí)行16位的DLL文件”,這里要注意一下。再來看看Rundll32.exe使用的函數(shù)原型
[1] :
Void CALLBACK FunctionName (HWND hwnd,HINSTANCE hinst,LPTSTR lpCmdLine,Int nCmdShow);
其命令行下的使用方法為:Rundll32.exe DLLname,Functionname [Arguments]
DLLname為需要執(zhí)行的DLL文件名;Functionname為前邊需要執(zhí)行的DLL文件的具體
引出函數(shù);[Arguments]為引出函數(shù)的具體參數(shù)。