【wepro小教室】DLL 側載攻擊

DLL 側載攻擊（DLL Sideloading）係指透過某啲攻擊方法，將惡意 DLL 檔案注入進一啲正常應用程式入面，從而令佢哋執行惡意程式。呢個手法非常有效，一直都係 Windows 同其他安全工具多年嚟都解決唔到嘅棘手問題。

DLL 全名係「Dynamic Link Library」，係 Windows 操作系統中常用嘅一種檔案類型，亦係系統中非常重要嘅一部分，好多應用程式都需要使用 DLL 檔案嚟實現各種功能。

而 DLL Sideloading 就係利用呢個特性，攻擊者可以喺一個軟件入面注入一個惡意 DLL 檔案，然後透過呢個 DLL檔案嚟執行惡意程式；或者喺一個軟件入面注入一個無害 DLL 檔案，然後攻擊者再用一個惡意的 DLL 檔案嚟替換，從而執行攻擊。

DLL Sideloading 嘅攻擊方式相對容易實施，因為攻擊者唔需要直接攻擊受害者嘅系統，而只需要攻擊佢哋嘅應用程式。不過用家都可以喺系統入面設定一啲安全措施。

1．限制應用程式嘅權限，只有部分應用程式可以執行 DLL 檔案
2．喺系統入面設定白名單，只允許某啲受信任嘅 DLL 檔案運行
3．最後，當然都係定期更新系統，確保系統嘅安全性。