先说明一下 DLL， DLL 不会单独存在，一定会有 EXE 等执行档共生。 * * * * * * * * * * * * * * * * * * * * * * 既然共生，为何防毒软体找到 DLL 却找不到共生的执行档？ 这是 wyytw 提的问题 :) 首先，DLL的特性就是共享函式库。 这表示有很多执行档可以共用 DLL 这个函式库。 1. 某 EXE 若用到恶意的 DLL，不代表这个 EXE 是恶意的。 例如 IE 浏览器可以加载很多功能，它也可以使用 DLL。 IE 启动时，会检查设定档，载入许多 DLL。 如果有一项是恶意的 DLL，那麽我们可以说 IE 中毒了。 所以，这时候 DLL 是恶意的，但不表示用它的 IE 就是恶意程式。 2. 反之，某恶意 EXE 用到的 DLL 也不表示 DLL 是恶意的。 如此，不知道有解决你的疑惑吗？ * * * * * * * * * * * * * * * * * * * * * * 另外 skayhome 所回的，我要补充一些 DLL 与伪装没有任何关系，要伪装的话会用加密或加壳等方法。 绝不会用 DLL 喔。 既然没有任何伪装功能，自然也躲不过防毒软体的侦测， 只要防毒软体愿意判断它为恶意程式的话。 有兴趣的话，欢迎互相交流一下 :) --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.109.22.221