先說明一下 DLL， DLL 不會單獨存在，一定會有 EXE 等執行檔共生。 * * * * * * * * * * * * * * * * * * * * * * 既然共生，為何防毒軟體找到 DLL 卻找不到共生的執行檔？ 這是 wyytw 提的問題 :) 首先，DLL的特性就是共享函式庫。 這表示有很多執行檔可以共用 DLL 這個函式庫。 1. 某 EXE 若用到惡意的 DLL，不代表這個 EXE 是惡意的。 例如 IE 瀏覽器可以加載很多功能，它也可以使用 DLL。 IE 啟動時，會檢查設定檔，載入許多 DLL。 如果有一項是惡意的 DLL，那麼我們可以說 IE 中毒了。 所以，這時候 DLL 是惡意的，但不表示用它的 IE 就是惡意程式。 2. 反之，某惡意 EXE 用到的 DLL 也不表示 DLL 是惡意的。 如此，不知道有解決你的疑惑嗎？ * * * * * * * * * * * * * * * * * * * * * * 另外 skayhome 所回的，我要補充一些 DLL 與偽裝沒有任何關係，要偽裝的話會用加密或加殼等方法。 絕不會用 DLL 喔。 既然沒有任何偽裝功能，自然也躲不過防毒軟體的偵測， 只要防毒軟體願意判斷它為惡意程式的話。 有興趣的話，歡迎互相交流一下 :) --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.109.22.221