骇客可以通过修改上述
环境变量,让具有特权的应用程序加载恶意动态链接库,从而导致攻击行为。所以,对于setuid/setgid应用程序,动态链接器只在默认目录中寻找已被setgid的
动态链接库。
动态链接库是微软公司在微软视窗操作系统中实现共享函数库概念的一种实现方式。这些库函数的
扩展名是.DLL、.OCX(包含ActiveX控制的库)或者.DRV(旧式的系统驱动程序)。
所谓
动态链接,就是把一些经常会共用的代码(静态链接的OBJ程序库)制作成DLL档,当可执行文件调用到DLL档内的函数时,Windows操作系统才会把DLL档加载存储器内,DLL档本身的结构就是可执行档,当程序有需求时函数才进行链接。透过动态链接方式,存储器浪费的情形将可大幅降低。
静态链接库则是直接链接到可执行文件。
DLL的文件格式与视窗EXE文件一样——也就是说,等同于32位视窗的可移植执行文件(PE)和16位视窗的New Executable(NE)。作为EXE格式,DLL可以包括源代码、数据和资源的多种组合。