windows 下动态库的动态库简写为DLL(Dynamic Linkable Library),是一种可执行文件,但是它又不同于EXE文件,

DLL不能独立运行,而是等待被调用。

DLL编译后不能查看源代码,这起到了保护软件作者版权的作用。

由于DLL文件本身不可以运行,而是需要通过应用程序调用来达到执行的目的,所以系统即使运行了DLL,我们也不会看到

DLL的进程(系统把DLL归属到调用它的进程)。但是此时DLL文件的确在被使用,所以是无法删除的。对于极度要求隐蔽

性和抗删除性的病毒木马这是非常有效的一捉手段,加上DLL又有占用内存小,容易编辑等特点,因此时下很多流行病毒木马

的主文件都是DLL格式的。

版权声明:本文为aqing1987原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/aqing1987/p/4596749.html