我知道你想留但是我想赶你走——DLL木马的查杀手记-中国期刊网

首页 > 《电脑应用文萃》 > 2005年12期 > 我知道你想留但是我想赶你走——DLL木马的查杀手记

（整期优先）网络出版时间：2005-12-22

作者: 平淡

/ 1

OLL（DynamicLinkLibrery）是系统中的动态链接库文件．它本身并不能够运行．而是需要应用程序来调用，而DLL木马实际是把一段实现木马功能的代码写成DLL文件。由于DLL文件运行时是插入到应用程序的内存模块当中。所以DLL文件无法删除。倒如“netplwiz.dll.UsersRunDli”是通过“rundl132.exe”来调用的，

同系列内容