【发布时间】:2016-02-09 10:25:02
【问题描述】:
不时发布安全公告,警告 DLL 注入的风险。
是否有防止 DLL 劫持的通用方法?我不熟悉该主题,但请求绝对文件名而不是相对文件名应该足以防止工作目录中的恶意 DLL,不是吗?
如果可以覆盖我安装目录中的 DLL,也可以覆盖我的可执行文件,因此签名检查毫无用处。
【问题讨论】:
-
感谢@Mani 的参考!但这基本上就是我所怀疑的,不是吗?
标签: dll loadlibrary dlopen dll-injection