病毒与木马大多作成 动态库形式的原因
windows 下动态库的动态库简写为DLL(Dynamic Linkable Library),是一种可执行文件,但是它又不同于EXE文件,
DLL不能独立运行,而是等待被调用。
DLL编译后不能查看源代码,这起到了保护软件作者版权的作用。
由于DLL文件本身不可以运行,而是需要通过应用程序调用来达到执行的目的,所以系统即使运行了DLL,我们也不会看到
DLL的进程(系统把DLL归属到调用它的进程)。但是此时DLL文件的确在被使用,所以是无法删除的。对于极度要求隐蔽
性和抗删除性的病毒木马这是非常有效的一捉手段,加上DLL又有占用内存小,容易编辑等特点,因此时下很多流行病毒木马
的主文件都是DLL格式的。