rundll32.
exe用于在
内存中运行
DLL文件,它们会在
应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:
rundl132.exe和rundll32.exe相似。但是
rundl132.exe是W32.Miroot.Worm
病毒。该
病毒允许攻击者访问你的
计算机,窃取密码和个人数据。对该文件的建议是立即删除。
顾名思义,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有 Rundll32.exe,而不会有DLL
后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用 Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。
我来介绍一下Rundll32.exe这个文件,意思上边已经说过,功能就是以命令行的方式调用
动态链接程序库。系统中还有一个 Rundll.exe文件,他的意思是“执行16位的DLL文件”,这里要注意一下。再来看看Rundll32.exe使用的函数原型
[1] :
Void CALLBACK FunctionName (HWND hwnd,HINSTANCE hinst,LPTSTR lpCmdLine,Int nCmdShow);
其命令行下的使用方法为:Rundll32.exe DLLname,Functionname [Arguments]
DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体
引出函数;[Arguments]为引出函数的具体参数。