Wstrzykiwanie kodu jest bardzo popularną techniką w systemie Windows. Aplikacje „wstrzykują” swój własny kod do innego działającego procesu, aby zmienić jego zachowanie. Technikę tę można wykorzystać do dobrych lub złych celów, ale w obu przypadkach może powodować niepożądane problemy. Oprogramowanie antywirusowe , takie jak oprogramowanie antywirusowe , wprowadza kod do przeglądarki Chrome , aby zmodyfikować jej zachowanie. Prowadzi to do częstszego występowania problemów z przeglądarką.
Wstrzykiwanie kodu jest również często nazywane wstrzykiwaniem DLL, ponieważ fragmenty kodu wstrzykiwane do innych procesów mają zwykle postać plików DLL - Dynamic Link Library. Jednak aplikacje mogą czasami wstrzykiwać do innego procesu również inne typy kodu, które nie są w formie plików DLL.
Do czego służy wstrzykiwanie kodu?
Wstrzykiwanie kodu służy do wykonywania wszystkich sztuczek i funkcji w systemie Windows. Wstrzykiwanie kodu jest wykorzystywane zarówno przez legalne oprogramowanie, jak i złośliwe oprogramowanie, na przykład:
Czy wstrzykiwanie kodu jest złe?
Ta technika jest stale używana przez wiele różnych aplikacji w systemie Windows. Jest naprawdę wyjątkowy w wykonywaniu różnorodnych zadań. W porównaniu z nowoczesnymi platformami mobilnych systemów operacyjnych, takimi jak iOS firmy Apple lub Android firmy Google, system Windows jest znacznie potężniejszy, ponieważ zapewnia programistom taką elastyczność.
Oczywiście wiążą się z tym także pewne zagrożenia. Wstrzyknięcie kodu może powodować problemy i błędy w aplikacji. Google twierdzi, że użytkownicy systemu Windows korzystający z oprogramowania wstrzykującego kod do przeglądarki Chrome są o 15% bardziej narażeni na błędy w przeglądarce niż zwykle i dlatego Google pracuje nad zapobieganiem wstrzykiwaniu kodu.
Microsoft udostępnia nawet instrukcje, dzięki którym użytkownicy mogą sprawdzić, czy w programie Microsoft Outlook ładowane są pliki DLL innych firm, ponieważ pliki te będą powodować wiele problemów w programie Outlook.
Pracownik firmy Microsoft podzielił się tym problemem na blogu w 2004 roku:
Pliki DLL wstrzykiwane do innych aplikacji nigdy nie są bezpieczne, ponieważ kod nielegalnie wchodzi do procesu, który nie został zaprojektowany, zbudowany ani przetestowany przez autora tego procesu. Ryzykujesz ryzyko wystąpienia problemów z synchronizacją lub zasobami, z którymi nigdy wcześniej się nie spotkałeś, w przeciwnym razie pliki te zaostrzą istniejące problemy w aplikacji.
Innymi słowy, Code Injection to nielegalny hack. Jednakże Code Injection jest obecnie powszechną techniką stosowaną na platformie aplikacji Windows. Jest stale używany w tle systemu Windows na komputerze.
Jak sprawdzić pliki DLL, które zostały wstrzyknięte do aplikacji.
Możesz sprawdzić wstrzykiwanie kodu w swoim systemie za pomocą aplikacji Process Explorer firmy Microsoft. Zasadniczo ta aplikacja jest ulepszoną wersją Menedżera zadań wzbogaconą o niezbędne dodatkowe funkcje.
Najpierw pobierz i uruchom Process Explorer. Następnie kliknij Widok > Widok dolnego panelu > Biblioteki DLL lub naciśnij Ctrl + D.
Wybierz proces w górnym panelu i spójrz na poniższy panel, aby zobaczyć, które pliki DLL są ładowane. Kolumna Nazwa firmy zapewni przydatny sposób filtrowania tej listy.
Na przykład: Kiedy widzisz kilka plików DLL utworzonych przez Microsoft Corporation, jest to całkowicie normalne, ponieważ są one częścią systemu Windows. To całkowicie normalne, że pliki DLL pochodzące od firm-matek aplikacji znajdują się w tej aplikacji (np. „Google Inc” na zrzucie ekranu poniżej).
Zgodnie z poniższym obrazkiem, na tej liście możemy również znaleźć kilka plików DLL utworzonych przez „AVAST Software”. Oznacza to, że zainstalowana w systemie aplikacja antyszpiegująca Avast wstrzykuje do przeglądarki Chrome kod taki jak „biblioteka filtrów blokujących skrypty Avast”.
Nawet jeśli w systemie zostanie wykryta metoda wstrzykiwania kodu, niewiele możesz zrobić poza odinstalowaniem programu wstrzykującego kod, aby zapobiec powodowaniu dalszych problemów. Na przykład, jeśli Twoja przeglądarka Chrome często się zawiesza, możesz sprawdzić, czy jakieś programy wstrzykują kod do przeglądarki Chrome, a jeśli tak, odinstaluj te programy, aby zapobiec dalszemu zakłócaniu Twoich postępów.
Jak działa wstrzykiwanie kodu?
Wstrzyknięcie kodu nie ma wpływu na podstawowe aplikacje przechowywane na dysku. Zamiast tego czeka, aż aplikacja zostanie uruchomiona, a następnie wstrzykuje kod do działającego procesu, aby zmienić sposób działania tego procesu.
Jak wszyscy wiemy, system Windows zawiera szereg interfejsów programowania aplikacji (API), których można używać do wstrzykiwania kodu. Proces może przyłączyć się do procesu docelowego, przydzielić pamięć, następnie zapisać bibliotekę DLL lub inny kod w tej pamięci i poinstruować proces docelowy, aby wykonał kod. System Windows absolutnie nie zapobiega wzajemnemu zakłócaniu się procesów na komputerze.
W niektórych przypadkach ktoś może zmienić kod podstawowy na dysku, na przykład zastępując plik DLL dołączony do gry na PC innym fragmentem kodu, który został zmodyfikowany, co może oszukać oszustwo w grze lub naruszenie praw autorskich. Technicznie rzecz biorąc, nie jest to wstrzykiwanie kodu, ponieważ kod nie jest wstrzykiwany do uruchomionych procesów, ale zamiast tego proces jest oszukiwany za pomocą innego pliku DLL o tej samej nazwie.
Zobacz więcej:
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
