Kodo injekcija taip pat dažnai vadinama DLL injekcija, nes įpurškiamas kodas dažnai yra DLL (dinaminių saitų bibliotekos) failo forma. Tačiau programos taip pat gali įšvirkšti į kitą procesą kitų tipų kodus, kurie nėra DLL.
Kodinio injekcijos naudojimas
Kodo įšvirkštimas naudojamas siekiant atlikti įvairius gudrybės ir funkcionalumo sistemoje "Windows". Nors teisėtos programos ją naudoja, ją taip pat naudoja kenkėjiška programa. Pavyzdžiui:
- Antivirusinės programos dažnai įveda kodą į žiniatinklio naršykles. Jie gali jį naudoti, norėdami stebėti tinklo srautą ir užblokuoti pavojingą žiniatinklio turinį, pavyzdžiui.
- Kenkėjiškos programos gali pridėti kodą į savo naršyklę, kad galėtumėte geriau stebėti savo naršymą, pavogti apsaugotą informaciją, pvz., Slaptažodžius ir kreditinių kortelių numerius, ir pakeisti naršyklės nustatymus.
- "Stardock" "WindowBlinds", kurios temos jūsų darbalaukyje, įterpia kodą, kad pakeistų langų išraišką.
- "Stardock" tvoros įveda kodą, kad pakeistų "Windows" darbalaukio veikimą.
- AutoHotkey, kuri leidžia jums kurti scenarijus ir priskirti jiems visas sistemos greitojo paleidimo funkcijas, įveda kodą, kad tai atliktų.
- Grafikos tvarkyklės, kaip NVIDIA, įpurškia DLL, kad atliktų įvairias su grafika susijusias užduotis.
- Kai kurios programos įpurškia DLL, kad programai pridėti papildomų meniu parinkčių.
- PC žaidimų sukčiavimo įrankiai dažnai įveda žaidimo kodą, kad pakeistų savo elgesį ir gautų nesąžiningą pranašumą prieš kitus žaidėjus.
Ar kodo injekcija bloga?
Ši technika nuolat naudojama daugybe programų Windows. Tai vienintelis realus būdas atlikti įvairias užduotis. Palyginti su šiuolaikine mobilia platforma, tokia kaip "Apple" "iOS" ar "Google" "Android", "Windows" darbalaukis yra toks galingas, nes jei šis kūrėjas siūlo tokį lankstumą.
Žinoma, visa tai galia kelia tam tikrą pavojų. Kodo įvedimas gali sukelti problemų ir klaidų programose. "Google" teigia, kad "Windows" vartotojai, kurie įvedė kodą į "Chrome" naršyklę, 15 proc. Dažniau susiduria su "Chrome" sugadinimais, todėl "Google" stengiasi jį blokuoti. Microsoft pažymi, kad kodo įpurškimas gali būti naudojamas kenksmingoms programoms, kad būtų užkirstas kelias naršyklės nustatymams, o tai yra viena iš priežasčių, dėl kurių ji jau užblokuota "Edge".
"Microsoft" netgi pateikia instrukcijas, kaip patikrinti, ar "Microsoft Outlook" įkelta trečiųjų šalių DLL, nes jie sukelia tiek daug "Outlook" avarijų.
Kaip "Microsoft" darbuotojas paskelbė 2004 m. Kūrėjo tinklaraštį:
DLL injection is never safe. You’re talking about squirting code into a process that was never designed, built, or tested by the process’s author, and co-opting or creating a thread to run that code. You run the risk of creating timing, synchronization, or resource issues that weren’t there before or exacerbating issues that were there.
Kitaip tariant, kodo įpurškimas yra natūralus purvinas įsilaužimas. Idealiame pasaulyje būtų saugesnis būdas tai pasiekti, nes tai nesukėlė galimo nestabilumo. Tačiau kodo įvedimas yra tik normalus "Windows" programų platformos dalis šiandien. Tai nuolat vyksta "Windows" kompiuterio fone. Galėtumėte vadinti tai būtina bloga.
Kaip patikrinti injekcijas DLL
Galite patikrinti, ar įvedėte kodą savo sistemoje naudodami "Microsoft" galingą "Process Explorer" programą. Tai iš esmės patobulinta "Task Manager" versija, papildyta papildomomis funkcijomis.
Jei norite tai padaryti, atsisiųskite ir paleiskite "Procesoriaus". Spustelėkite "View"> "Apatinės srities peržiūra"> DLL arba paspauskite "Ctrl" + D.
Pavyzdžiui, yra įprasta pamatyti čia "Microsoft Corporation" sukurtas DLL, nes jie yra "Windows" dalis. Taip pat normalu matyti, kad tos pačios įmonės DLL, kaip nagrinėjamas procesas, - "Google Inc." - "Chrome" atveju toliau esančiame ekrano kopija.
Čia taip pat galima rasti keletą "AVAST Software" sukurtų DLL. Tai rodo, kad "Avast" antimalware programinė įranga mūsų sistemoje įvedama į "Chrome" kodą kaip "Avast" scenarijaus blokavimo filtro biblioteka.
Kaip veikia kodo injekcija?
Kodo įšvirkštimas nekeičia pagrindinės jūsų disko programos. Vietoj to jis laukia, kol ši programa paleidžiama, ir įveda papildomą kodą į šį procesą, kad pakeistų, kaip jis veikia.
"Windows" apima įvairias taikomųjų programų sąsajas (API), kurias galima naudoti įvedant kodą. Procesas gali prisirišti prie tikslinio proceso, priskirti atmintį, įrašyti DLL ar kitą kodą į tą atmintį, tada nurodyti tikslinį procesą kodo vykdymui. "Windows" netrukdo jūsų kompiuteryje vykdomiems procesams trukdyti tokiems patysems.
Jei norite gauti daugiau techninės informacijos, peržiūrėkite šį tinklaraščio įrašą, kuriame paaiškinta, kaip kūrėjai gali įterpti DLL, ir tai leidžia ieškoti kitų tipų kodų injekcijos sistemoje "Windows".
Kai kuriais atvejais kažkas gali keisti pagrindinį kodą diske, pvz., Pakeisdamas DLL failą, kuris pateikiamas su kompiuteriniu žaidimu su modifikuotu, kad būtų galima sukčiauti ar piratavti.Tai techniškai nėra "kodo injekcija". Kodas neleidžiamas į vykdomą procesą, tačiau programa užmušama į kitą "DLL" paketą su tuo pačiu pavadinimu.
