(资料图)
Rundll3exe是什么?顾名思义,"执行32位的DLL文件"。
它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll3exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。
介绍一下Rundll3exe这个文件,功能就是以命令行的方式调用动态链接程序库。
系统中还有一个Rundll6exe文件,他的意思是"执行64位的DLL文件", 其命令行下的使用方法为:Rundll3exe DLLname,Functionname Arguments,DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引出函数;Arguments为引出函数的具体参数。
本文到此结束,希望对大家有所帮助。
标签: