跳轉到

DLL Hijacking

DLL 劫持

利用 Windows DLL 載入機制執行惡意程式碼

⚔️ 攻擊類型

定義

DLL 劫持利用 Windows 搜尋 DLL 的順序漏洞, 將惡意 DLL 放置在程式搜尋路徑中, 使程式載入惡意 DLL 而非合法 DLL。

別名

  • 英文:DLL Search Order Hijacking, DLL Side-Loading

相關術語

標籤

Windows 持久化 權限提升

參考資料