Soy nuevo en el análisis de malware. Seguí a través de este laboratorio: enlace
Observé que la DLL cargada antes y después del tiempo de ejecución es diferente. ¿Puedo saber cómo es posible cargar una DLL solo durante el tiempo de ejecución?
Soy nuevo en el análisis de malware. Seguí a través de este laboratorio: enlace
Observé que la DLL cargada antes y después del tiempo de ejecución es diferente. ¿Puedo saber cómo es posible cargar una DLL solo durante el tiempo de ejecución?
"DLL" significa "Biblioteca de enlace dinámico".
Todo su propósito es cargarse en tiempo de ejecución, para proporcionar los símbolos (esencialmente: nombres de funciones) que una aplicación utiliza de la biblioteca.
Por lo tanto, simplemente suministre el enlazador de tiempo de ejecución con su DLL y suministre el enlazador en tiempo de compilación (tiempo de enlace, para ser exacto) otro. Lo único en lo que tienen que ponerse de acuerdo es contener los mismos símbolos.
Lea otras preguntas en las etiquetas malware