L'iniezione di codice è una tecnica molto comune su Windows. Le applicazioni "inietteranno" il proprio codice in un altro processo in esecuzione per modificare il comportamento di quel processo. Questa tecnica può essere utilizzata per scopi buoni o cattivi, ma in ogni caso può causare problemi indesiderati. Il software antivirus , ad esempio il software antivirus , inserisce codice in Chrome per modificarne il comportamento. Ciò porta a problemi del browser che si verificano più frequentemente.
L'iniezione di codice viene spesso chiamata anche iniezione DLL perché le parti di codice iniettate in altri processi sono solitamente sotto forma di file DLL - Dynamic Link Library. Tuttavia, a volte le applicazioni possono anche inserire altri tipi di codice che non sono sotto forma di file DLL in un altro processo.
A cosa serve l'iniezione di codice?
Code Injection viene utilizzato per eseguire tutti i trucchi e le funzioni su Windows. Code Injection viene utilizzato sia da software legittimo che da malware, ad esempio:
- I programmi antivirus spesso inseriscono script nei browser Web e li utilizzano per monitorare il traffico di rete e bloccare contenuti Web pericolosi.
- I programmi dannosi possono aggiungere codice al tuo browser Web per tenere traccia della cronologia e delle informazioni di navigazione, quindi rubare informazioni protette come password, numeri di carta di credito e modifiche installate nel tuo browser.
- WindowBlinds di Stardock inserisce il codice per modificare il modo in cui le finestre vengono aperte.
- Stardock's Fences inserisce codice per cambiare il modo in cui funziona Windows.
- AutoHotkey inserisce codici per consentire di creare script e assegnare tasti di scelta rapida a livello di sistema.
- I driver grafici come quelli di NVIDIA inviano file DLL per eseguire una varietà di attività relative alla grafica.
- Alcuni programmi inseriscono file DLL per aggiungere ulteriori opzioni a un'applicazione.
- I cheat dei giochi per PC spesso inseriscono codice nei giochi per modificarne le caratteristiche, offrendo così agli imbroglioni un vantaggio ingiusto rispetto agli altri giocatori.
L'iniezione di codice è dannosa?
Questa tecnica viene costantemente utilizzata da molte applicazioni diverse su Windows. È davvero unico per eseguire una varietà di compiti. Rispetto a una moderna piattaforma di sistema operativo mobile come iOS di Apple o Android di Google, Windows è molto più potente perché offre questa flessibilità agli sviluppatori.
Naturalmente, ci sono anche alcuni pericoli coinvolti. L'iniezione di codice può causare problemi ed errori nell'applicazione. Google afferma che gli utenti Windows che includono software che inserisce codice in Chrome hanno il 15% in più di probabilità di riscontrare errori su Chrome rispetto al solito, ed è per questo che Google sta lavorando per prevenire Code Injection.
Microsoft fornisce anche istruzioni in modo che gli utenti possano verificare se i file DLL di terze parti vengono caricati in Microsoft Outlook perché questi file causeranno molti problemi in Outlook.
Un dipendente Microsoft ha condiviso questo problema su un blog nel 2004:
I file DLL inseriti in altre applicazioni non sono mai sicuri, perché il codice entra illegalmente in un processo che non è stato progettato, creato o testato dall'autore di tale processo. Corri il rischio di incorrere in problemi di sincronizzazione o di risorse mai riscontrati prima oppure questi file aggraveranno i problemi esistenti nell'applicazione.
In altre parole, Code Injection è un hack illegale. Tuttavia, l'iniezione di codice è solo una tecnica comune presente oggi sulla piattaforma applicativa Windows. Viene continuamente utilizzato in background in Windows sul tuo PC.
Come controllare i file DLL che sono stati inseriti nell'applicazione.
Puoi controllare Code Injection sul tuo sistema utilizzando l'applicazione Process Explorer di Microsoft. Fondamentalmente, questa applicazione è una versione migliorata di Task Manager arricchita con le funzionalità aggiuntive necessarie.
Per prima cosa scarichi ed esegui Process Explorer. Quindi fare clic su Visualizza > Visualizza riquadro inferiore > DLL o premere Ctrl + D.
Seleziona un processo nel riquadro superiore e guarda il riquadro sottostante per vedere quali file DLL vengono caricati. La colonna Nome azienda ti fornirà un modo utile per filtrare questo elenco.
Ad esempio: quando vedi un gruppo di file DLL creati da Microsoft Corporation, questo è del tutto normale perché fanno parte di Windows. È del tutto normale che nell'applicazione si trovino file DLL provenienti dalle società madri dell'applicazione (ad esempio "Google Inc" nello screenshot seguente).
Secondo l'immagine seguente, in questo elenco possiamo anche individuare alcuni file DLL creati da "AVAST Software". Ciò dimostra che l'applicazione anti-spyware Avast sul sistema sta inserendo codice come "Libreria filtri Avast Script Blocking" in Chrome.
Anche se trovi l'iniezione di codice sul tuo sistema, non c'è molto che puoi fare, oltre a disinstallare il programma che inietta il codice per evitare che causi ulteriori problemi. Ad esempio, se il tuo Chrome si blocca frequentemente, puoi verificare se qualche programma sta inserendo codice in Chrome e, in tal caso, disinstallare tali programmi per evitare che interferiscano ulteriormente con i tuoi progressi.
Come funziona l'iniezione di codice?
L'iniezione di codice non influisce sulle applicazioni sottostanti archiviate sull'unità. Invece, attende fino all'avvio dell'applicazione e quindi inserisce il codice nel processo in esecuzione per modificare il modo in cui funziona quel processo.
Come tutti sappiamo, Windows contiene una serie di interfacce di programmazione delle applicazioni (API) che possono essere utilizzate per l'iniezione di codice. Un processo può collegarsi a un processo di destinazione, allocare memoria, quindi scrivere una DLL o altro codice in quella memoria e istruire il processo di destinazione a eseguire il codice. Windows non impedisce assolutamente ai processi sul tuo computer di interferire tra loro in questo modo.
In alcuni casi, qualcuno può modificare il codice di base sull'unità, ad esempio, sostituendo il file DLL fornito con un gioco per PC con un altro pezzo di codice che è stato modificato, il che può imbrogliare il gioco o violare il copyright. Tecnicamente non si tratta di code injection perché il codice non viene iniettato nei processi in esecuzione, ma il processo viene invece ingannato con un altro file DLL con lo stesso nome.
Vedi altro:
