我有一个从目录启动的正在运行的进程,让可执行文件名是 foo.exe (windows),我怀疑这个进程会破坏它自己的可执行文件吗?
如果是这样,下一次运行是否会不允许我启动可执行文件,或者当前运行的可执行文件是否会显示有问题的行为?对它可能使用的某些 DLL 也有类似的疑问。
我正在使用 Windows,但对 windows 和 linux 的回答都表示赞赏。
Windows 会在运行时锁定可执行文件,无法编辑或重命名/删除 .EXE。
.DLL 文件也是只读的,因此它们不能被编辑,但它们可以被重命名,因此恶意程序可以执行 .DLL 替换攻击。
Linux 允许文件unlink
在使用时被编辑,因此替换攻击适用。我不知道是否有办法就地编辑它们。
如果可执行文件在网络共享上,这些限制可能不适用,这取决于服务器实现和使用的协议。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句