.dll
高リスクWindows Dynamic Link Library
Windows の共有ライブラリ。実行ファイル(.exe)から関数を読み込むために使われます。単体では実行できず、常にホストプロセスに読み込まれます。
MIME タイプ
- application/x-msdownload
- application/vnd.microsoft.portable-executable
カテゴリ
executable
何で開けるか
- Dependency Walker
- Process Explorer
- CFF Explorer
OS 別の開き方
Windows
- OS レベルで読み込み
macOS
- Wine 経由
Linux
- Wine 経由
iOS
- 不可
Android
- 不可
危険性と注意点
- DLL Hijacking は古典的な攻撃。検索順序の抜け穴を突いて悪意ある DLL をロードさせるため、署名と配置場所の検証が必須
- rundll32 で任意の DLL 関数を実行できるため、マルウェアの実行ホストとしても使われる
よくある間違い
- 古いソフトの『dll 不足』エラーに対して無闇に dll download サイトから取得すると、改ざんされた dll を掴まされる危険がある
- 32bit / 64bit を混在させるとロードに失敗する