rundll32.exe概述
rundll32.exe用于在内存中运行DLL文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:rundl132.exe和rundll32.exe相似。但是rundl132.exe是W32.Miroot.Worm病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。对该文件的建议是立即删除。
顾名思义,"执行32位的DLL文件"。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有 Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个 Rundll32.exe,不必惊慌,这证明用 Rundll32.exe启动了多少个的DLL文件。当然,这些 rundll32.exe 执行的 DLL 文件是什么,我们都可以从系统自动加载的地方找到。
我来介绍一下rundll32.exe这个文件,意思上边已经说过,功能就是以命令行的方式调用动态链接程序库。系统中还有一个 Rundll.exe文件,他的意思是"执行16位的DLL文件",这里要注意一下。再来看看Rundll32.exe使用的函数原型 :
Void CALLBACK FunctionName (HWND hwnd,HINSTANCE hinst,LPTSTR lpCmdLine,Int nCmdShow);其命令行下的使用方法为:Rundll32.exe DLLname,Functionname [Arguments]
DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引出函数;[Arguments]为引出函数的具体参数。
部分指令列举
| 桌面图标设置 | rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0 |
| 屏幕保护程序设置 | rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1 rundll32.exe desk.cpl,InstallScreenSaver |
| 设置\背景 | rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2 |
| 设置\显示 | rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3 |
| 位置信息 | rundll32.exe shell32.dll,Control_RunDLL telephon.cpl |
| 区域\格式 | rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0 |
| 区域\位置 | rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1 |
| 区域\管理 | rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2 |
| 系统属性\计算机名 | rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1 |
| 系统属性\硬件 | rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2 |
| 所有控制面板项\打印机 | rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder |
| 系统属性\高级 | vrundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3 |
| 系统属性\系统保护 | vrundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,4 |
| 系统属性\远程 | vrundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,5 |
| 控制面板\所有控制面板项 | rundll32.exe shell32.dll,Control_RunDLL |
| 鼠标 属性\ThinkPad | rundll32.exe shell32.dll,Control_RunDLL main.cpl rundll32.exe shell32.dll,Control_RunDLL main.cpl rundll32.exe shell32.dll,Control_RunDLL main.cpl @0 |
| 控制面板\所有控制面板项\电源选项 | rundll32.exe shell32.dll,Control_RunDLL powercfg.cpl |
| 【选中文件右键】打开方式\选择其他应用 | rundll32.exe shell32.dll,OpenAs_RunDLL {drive:\path\filename} |
| ODBC 数据源管理程序(64 位) | rundll32.exe shell32.dll,Control_RunDLL odbccp32.cpl |
| 声音\播放 | rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0 rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl @ rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl @1 rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl @2 |
| 声音\录制 | rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1 |
| 声音\声音 | rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2 |
| 声音\通信 | rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,3 |
| 位置信息 | rundll32.exe shell32.dll,Control_RunDLL modem.cpl rundll32.exe shell32.dll,Control_RunDLL modem.cpl @ rundll32.exe shell32.dll,Control_RunDLL modem.cpl @1 |
| 鼠标 属性\速度 | rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,,1 rundll32.exe shell32.dll,Control_RunDLL main.cpl @1 |
| 打印 | rundll32.exe mshtml.dll,PrintHTML (HTML文档) |
| 游戏控制器 | rundll32.exe shell32.dll,Control_RunDLL joy.cpl rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0 rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,1 rundll32.exe shell32.dll,Control_RunDLL joy.cpl @ rundll32.exe shell32.dll,Control_RunDLL joy.cpl @0 |
| 日期和时间\日期和时间 | rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0 |
| 日期和时间\附加时钟 | rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1 |
| 设置\应用\默认应用 | rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3 |
| Windows 功能 | rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2 |
| 控制面板\程序\获得程序 | rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1 |
| 控制面板\所有控制面板项\程序和功能 | rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,0 |
| 控制面板\所有控制面板项\轻松使用设置中心 | rundll32.exe shell32.dll,Control_RunDLL access.cpl |
| 强行关闭所有程式并关机。 | rundll32.exe user.exe,exitwindows |
