La inyección de código es una técnica muy común en Windows. Las aplicaciones "inyectarán" su propio código en otro proceso en ejecución para cambiar el comportamiento de ese proceso. Esta técnica puede usarse para buenos o malos propósitos, pero de cualquier manera puede causar problemas no deseados. El software antivirus , como el software antivirus , inyecta código en Chrome para modificar su comportamiento. Esto hace que los problemas del navegador se produzcan con mayor frecuencia.
La inyección de código también suele denominarse inyección de DLL porque las piezas de código inyectadas en otros procesos suelen tener la forma de archivos DLL : biblioteca de vínculos dinámicos. Sin embargo, a veces las aplicaciones también pueden inyectar otros tipos de código que no están en forma de archivos DLL en otro proceso.
¿Para qué se utiliza la inyección de código?
La inyección de código se utiliza para realizar todos los trucos y funciones en Windows. La inyección de código es utilizada tanto por software legítimo como por malware, por ejemplo:
¿La inyección de código es mala?
Esta técnica la utilizan constantemente muchas aplicaciones diferentes en Windows. Es verdaderamente único para realizar una variedad de tareas. En comparación con una plataforma de sistema operativo móvil moderna como iOS de Apple o Android de Google, Windows es mucho más potente porque ofrece esta flexibilidad a los desarrolladores.
Por supuesto, también existen algunos peligros. La inyección de código puede causar problemas y errores en la aplicación. Google dice que los usuarios de Windows que incluyen software que inyecta código en Chrome tienen un 15% más de probabilidades de encontrar errores en Chrome de lo habitual, y es por eso que Google está trabajando para evitar la inyección de código.
Microsoft incluso proporciona instrucciones para que los usuarios puedan verificar si se están cargando archivos DLL de terceros en Microsoft Outlook porque estos archivos causarán muchos problemas en Outlook.
Un empleado de Microsoft compartió sobre este problema en un blog en 2004:
Los archivos DLL inyectados en otras aplicaciones nunca son seguros porque el código ingresa ilegalmente a un proceso que no fue diseñado, construido o probado por el autor de ese proceso. Corre el riesgo de encontrarse con problemas de sincronización o de recursos que nunca antes había encontrado, o estos archivos exacerbarán los problemas existentes en la aplicación.
En otras palabras, la inyección de código es un hack ilegal. Sin embargo, la inyección de código es solo una técnica común que se encuentra hoy en día en la plataforma de aplicaciones de Windows. Se utiliza continuamente en segundo plano en Windows en su PC.
Cómo comprobar los archivos DLL que se han inyectado en la aplicación.
Puede comprobar la inyección de código en su sistema utilizando la aplicación Process Explorer de Microsoft. Básicamente, esta aplicación es una versión mejorada del Administrador de tareas con funciones adicionales necesarias.
Primero descarga y ejecuta Process Explorer. Luego haga clic en Ver > Vista del panel inferior > DLL o presione Ctrl + D.
Seleccione un proceso en el panel superior y observe el panel siguiente para ver qué archivos DLL se están cargando. La columna Nombre de la empresa le proporcionará una forma útil de filtrar esta lista.
Por ejemplo: cuando ve un montón de archivos DLL creados por Microsoft Corporation, esto es completamente normal porque son parte de Windows. Es completamente normal que los archivos DLL que se originan en las empresas matrices de la aplicación se encuentren en esa aplicación (por ejemplo, "Google Inc" en la captura de pantalla siguiente).
Según la imagen a continuación, también podemos detectar algunos archivos DLL creados por "AVAST Software" en esta lista. Esto muestra que la aplicación antispyware Avast en el sistema está inyectando código como "biblioteca de filtros de bloqueo de scripts de Avast" en Chrome.
Incluso si encuentra una inyección de código en su sistema, no hay mucho que pueda hacer, aparte de desinstalar el programa inyectando el código para evitar que cause más problemas. Por ejemplo, si su Chrome falla con frecuencia, puede verificar si algún programa está inyectando código en Chrome y, de ser así, desinstalar esos programas para evitar que interfieran aún más con su progreso.
¿Cómo funciona la inyección de código?
La inyección de código no afecta las aplicaciones subyacentes almacenadas en su disco. En cambio, espera hasta que se inicia la aplicación y luego inyecta código en el proceso en ejecución para cambiar la forma en que opera ese proceso.
Como todos sabemos, Windows contiene una serie de interfaces de programación de aplicaciones (API) que se pueden utilizar para la inyección de código. Un proceso puede adjuntarse a un proceso de destino, asignar memoria, luego escribir una DLL u otro código en esa memoria e indicarle al proceso de destino que ejecute el código. Windows no impide en absoluto que los procesos de su computadora interfieran entre sí de esta manera.
En algunos casos, alguien puede cambiar el código base en la unidad, por ejemplo, reemplazando el archivo DLL que viene con un juego de PC con otro fragmento de código que haya sido modificado, lo que puede hacer trampa en el juego o infringir los derechos de autor. Técnicamente, esto no es una inyección de código porque el código no se inyecta en los procesos en ejecución, sino que el proceso se engaña con otro archivo DLL con el mismo nombre.
Ver más:
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
