¿Cómo duqu implementa sus archivos dll en formato de archivo PNF?

0

Como usted sabe, los archivos con extensión PNF están asociados con el tipo de archivo de mapa de bits, desde el punto de vista técnico, ¿cómo implementaron esto los autores de duqu? Como llegué a la conclusión, es posible hacer archivos DLL en cualquier formato de archivo, ¿verdad?

    
pregunta n1kita 20.11.2012 - 00:17
fuente

1 respuesta

5

Como dijo SteveS en los comentarios, a Windows no le importa qué nombre de archivo use, es solo una etiqueta. La "extensión de archivo" solo se utiliza como un indicador de cómo un usuario puede interactuar con el archivo. Muchas aplicaciones también lo utilizan como una forma de indicar que el archivo es de un tipo particular, pero en última instancia no es más que una convención de nomenclatura y no se debe confiar en él.

Mientras el archivo sea un módulo PE format , se puede cargar en un proceso como un módulo, por ejemplo. a través de kernel32.dll!LoadLibrary . De hecho, Windows se basa en este comportamiento en muchos casos, ya que los archivos .exe, .dll, .cpl, .ocx, .sys, .scr y .drv son todos los archivos PE.

    
respondido por el Polynomial 20.11.2012 - 09:45
fuente

Lea otras preguntas en las etiquetas