Rundll32.exe和Rundll.exe的區別
Rundll32.exe和Rundll.exe的區別
經常聽到有些朋友說: 呀!系統的註冊表啟動項目有rundll32.exe,系統工作也有rundll32.exe,是不是病毒呀?其實,這是對rundll32.exe接頭不瞭解,它的原理非常簡單,瞭解並掌握其原理對於我們平時的套用非常有用,如果能理解了原理,我們就能活學活用,自己挖掘DLL參數套用技巧。
Rundll32.exe和Rundll.exe的區別
所謂Rundll.exe,可以把它分成兩部分,Run(執行)和DLL(動態資料庫),所以,此程序的功能是執行那些不能作為程序單獨執行的DLL文件。而Rundll32.exe則用來執行32位DLL文件。Windows 2000/XP都是NT內核系統,其程式碼都是純32位的,所以在這兩個系統中,就沒有rundll.exe這個程序。
相反,Windows 98程式碼夾雜著16位和32位,所以同時具有Rundll32.exe和Rundll.exe兩個程序。這就是為什麼Windows 98的System資料夾為主系統檔案夾,而到了Windows 2000/XP時就變成System32為主系統檔案夾(這時的System資料夾是為相容16位程式碼設立的)。
Rundll.exe是病毒?
無論是Rundll32.exe或Rundll.exe,獨立執行都是毫無作用的,要在程序後面指定載入DLL文件。在Windows的工作管理器中,我們只能看到rundll32.exe工作,而其實質是使用的DLL。
有些木馬是利用Rundll32.exe載入DLL形式執行的,但大多數情況下Rundll32.exe都是載入系統的DLL文件,不用太擔心。另外要提起的是,有些病毒木馬利用名字與系統一般工作相似或相同特點,瞞騙用戶。所以,要確定所執行的Rundll32.exe是在%systemroot%\system32目錄下的,注意檔案名稱也沒有變化。
|