FileHint

.dll

高リスク

Windows Dynamic Link Library

Windows の共有ライブラリ。実行ファイル(.exe)から関数を読み込むために使われます。単体では実行できず、常にホストプロセスに読み込まれます。

MIME タイプ

  • application/x-msdownload
  • application/vnd.microsoft.portable-executable

カテゴリ

executable

何で開けるか

  • Dependency Walker
  • Process Explorer
  • CFF Explorer

OS 別の開き方

Windows

  • OS レベルで読み込み

macOS

  • Wine 経由

Linux

  • Wine 経由

iOS

  • 不可

Android

  • 不可

危険性と注意点

  • DLL Hijacking は古典的な攻撃。検索順序の抜け穴を突いて悪意ある DLL をロードさせるため、署名と配置場所の検証が必須
  • rundll32 で任意の DLL 関数を実行できるため、マルウェアの実行ホストとしても使われる

よくある間違い

  • 古いソフトの『dll 不足』エラーに対して無闇に dll download サイトから取得すると、改ざんされた dll を掴まされる危険がある
  • 32bit / 64bit を混在させるとロードに失敗する

関連する拡張子

出典