Virusy w plikach .dll czy to możliwe?


(Mcbrando) #1

Ktoś mi kiedyś powiedział że to możliwe. Mam plik .dll i po skanie na virustotal.com wykrywa vira 5 AV.

Plik jest do zobaczenia tu:

A log z Virustotal tu:

http://www.virustotal.com/pl/analisis/c ... cf80371c8b

Powie mi ktoś czy jest to bezpieczny plik czy zdecydowanie nie? Podejrzenie raczej keyloggera niz virusa. Niewiem jak to powiedzieć... jeśli jest to możliwe to właśnie keylogera do przechwycenia informacji się boje.

Tak więc jest czy niema?


(Dark Smark) #2

Biblioteka DLL jest zbiorem różnych funkcji bądź zasobów więc może być złośliwam ogranicza się jej działalność jedynie do wyobraźni programisty, lecz jest wywoływana przez plik wykonywalny więc sama w sobie nie jest groźna, chyba że system lub jakaś aplikacja z niej korzysta (np: jako rozszerzenie?).

Kiedyś astRX ładnie zademonstrował wykorzystanie w Tlenie niezabezpieczonej bilbioteki.


(Mcbrando) #3

Jak mozna sprawdzic czy ta biblioteka jest bezpieczna czy nie?

Czy istnieja jakies programy zabezpieczające pokroju processguarda tylko że darmowe?