การแทรกโค้ดบน Windows คืออะไร

การแทรกโค้ดเป็นเทคนิคทั่วไปใน Windows แอปพลิเคชันจะ "แทรก" รหัสของตนเองลงในกระบวนการอื่นที่ทำงานอยู่เพื่อเปลี่ยนพฤติกรรมของกระบวนการนั้น เทคนิคนี้สามารถนำไปใช้เพื่อวัตถุประสงค์ที่ดีหรือไม่ดี แต่อย่างใดก็สามารถทำให้เกิดปัญหาที่ไม่พึงประสงค์ได้ซอฟต์แวร์ป้องกันไวรัสเช่น ซอฟต์แวร์ป้องกันไวรัส แทรกโค้ดลงในChromeเพื่อแก้ไขลักษณะการทำงาน สิ่งนี้นำไปสู่ปัญหาเบราว์เซอร์ที่เกิดขึ้นบ่อยขึ้น

การแทรกโค้ดมักเรียกว่าการแทรก DLL เนื่องจากส่วนของโค้ดที่ฉีดเข้าไปในกระบวนการอื่นมักจะอยู่ในรูปแบบของไฟล์ DLL - Dynamic Link Library อย่างไรก็ตาม บางครั้งแอปพลิเคชันยังสามารถแทรกโค้ดประเภทอื่นที่ไม่อยู่ในรูปของไฟล์ DLL ลงในกระบวนการอื่นได้

Code Injection ใช้ทำอะไร?

การแทรกโค้ดใช้เพื่อดำเนินการลูกเล่นและฟังก์ชันทั้งหมดบน Windows การแทรกโค้ดถูกใช้โดยทั้งซอฟต์แวร์และมัลแวร์ที่ถูกกฎหมาย ตัวอย่างเช่น:

• โปรแกรมป้องกันไวรัสมักจะแทรกสคริปต์ลงในเว็บเบราว์เซอร์ และใช้สคริปต์เหล่านี้เพื่อตรวจสอบการรับส่งข้อมูลเครือข่ายและบล็อกเนื้อหาเว็บที่เป็นอันตราย
• โปรแกรมที่เป็นอันตรายสามารถเพิ่มโค้ดลงในเว็บเบราว์เซอร์ของคุณเพื่อติดตามประวัติการเข้าชมและข้อมูลของคุณ จากนั้นขโมยข้อมูลที่ได้รับการป้องกัน เช่น รหัสผ่าน หมายเลขบัตรเครดิต และการเปลี่ยนแปลงที่ติดตั้งบนเบราว์เซอร์ของคุณ
• WindowBlinds ของ Stardock แทรกโค้ดเพื่อแก้ไขวิธีการเปิดหน้าต่าง
• Fences ของ Stardock แทรกโค้ดเพื่อเปลี่ยนวิธีการทำงานของ Windows
• AutoHotkeyแทรกรหัสเพื่อให้คุณสามารถสร้างสคริปต์และกำหนดปุ่มลัดทั่วทั้งระบบ
• ไดรเวอร์กราฟิกเช่น NVIDIA ส่งไฟล์ DLL เพื่อทำงานที่เกี่ยวข้องกับกราฟิกที่หลากหลาย
• บางโปรแกรมจะแทรกไฟล์ DLL เพื่อเพิ่มตัวเลือกเพิ่มเติมให้กับแอปพลิเคชัน
• โปรแกรมโกงเกมพีซีมักจะใส่โค้ดลงในเกมเพื่อปรับเปลี่ยนคุณลักษณะ ดังนั้นจึงทำให้ผู้โกงได้เปรียบอย่างไม่ยุติธรรมเหนือผู้เล่นคนอื่นๆ

Code Injection แย่ไหม?

เทคนิคนี้ถูกใช้อย่างต่อเนื่องโดยแอพพลิเคชั่นต่างๆ บน Windows เป็นเอกลักษณ์อย่างแท้จริงในการปฏิบัติงานที่หลากหลาย เมื่อเปรียบเทียบกับแพลตฟอร์มระบบปฏิบัติการมือถือสมัยใหม่ เช่น iOS ของ Apple หรือ Android ของ Google แล้ว Windows นั้นมีประสิทธิภาพมากกว่ามากเพราะให้ความยืดหยุ่นแก่นักพัฒนา

แน่นอนว่ายังมีอันตรายอยู่บ้างเช่นกัน การแทรกโค้ดอาจทำให้เกิดปัญหาและข้อผิดพลาดในแอปพลิเคชันได้ Google กล่าวว่าผู้ใช้ Windows ที่มีซอฟต์แวร์ที่แทรกโค้ดลงใน Chrome มีแนวโน้มที่จะพบข้อผิดพลาดบน Chrome มากกว่าปกติถึง 15% และนั่นคือสาเหตุที่ Google ทำงานเพื่อป้องกันการแทรกโค้ด

Microsoft ยังให้คำแนะนำเพื่อให้ผู้ใช้สามารถตรวจสอบว่าไฟล์ DLL ของบริษัทอื่นกำลังโหลดใน Microsoft Outlook หรือไม่ เนื่องจากไฟล์เหล่านี้จะทำให้เกิดปัญหามากมายใน Outlook

พนักงาน Microsoft แบ่งปันเกี่ยวกับปัญหานี้ในบล็อกในปี 2547:

ไฟล์ DLL ที่แทรกเข้าไปในแอปพลิเคชันอื่นจะไม่ปลอดภัย เนื่องจากโค้ดเข้าสู่กระบวนการอย่างผิดกฎหมายซึ่งไม่ได้ออกแบบ สร้าง หรือทดสอบโดยผู้สร้างกระบวนการนั้น คุณเสี่ยงที่จะประสบปัญหาการซิงโครไนซ์หรือทรัพยากรที่คุณไม่เคยพบมาก่อน ไม่เช่นนั้นไฟล์เหล่านี้จะทำให้ปัญหาที่มีอยู่ในแอปพลิเคชันรุนแรงขึ้น

กล่าวอีกนัยหนึ่ง Code Injection เป็นการแฮ็กที่ผิดกฎหมาย อย่างไรก็ตาม การแทรกโค้ดเป็นเพียงเทคนิคทั่วไปที่พบในแพลตฟอร์มแอปพลิเคชัน Windows ในปัจจุบัน มีการใช้อย่างต่อเนื่องในพื้นหลังใน Windows บนพีซีของคุณ

วิธีตรวจสอบไฟล์ DLL ที่ถูกแทรกเข้าไปในแอพพลิเคชั่น

คุณสามารถตรวจสอบการแทรกโค้ดบนระบบของคุณได้โดยใช้แอปพลิเคชัน Process Explorer ของ Microsoft โดยพื้นฐานแล้วแอปพลิเคชันนี้เป็นเวอร์ชันปรับปรุงของ Task Manager ที่ปรับปรุงด้วยคุณสมบัติเพิ่มเติมที่จำเป็น

ขั้นแรกให้คุณดาวน์โหลดและเรียกใช้ Process Explorer จากนั้นคลิกView > Lower Pane View > DLLsหรือกด Ctrl + D

เลือกกระบวนการในบานหน้าต่างด้านบนและดูที่บานหน้าต่างด้านล่างเพื่อดูว่าไฟล์ DLL ใดที่กำลังโหลดอยู่ คอลัมน์ชื่อบริษัทจะช่วยให้คุณมีวิธีที่เป็นประโยชน์ในการกรองรายการนี้

ตัวอย่างเช่น: เมื่อคุณเห็นไฟล์ DLL จำนวนมากที่สร้างโดย Microsoft Corporation นี่เป็นเรื่องปกติโดยสมบูรณ์เนื่องจากเป็นส่วนหนึ่งของ Windows เป็นเรื่องปกติอย่างยิ่งที่ไฟล์ DLL ที่สร้างจากบริษัทแม่ของแอปพลิเคชันจะพบได้ในแอปพลิเคชันนั้น (เช่น "Google Inc" ในภาพหน้าจอด้านล่าง)

ตามภาพด้านล่าง เรายังสามารถมองเห็นไฟล์ DLL บางไฟล์ที่สร้างโดย "ซอฟต์แวร์ AVAST" ในรายการนี้ สิ่งนี้แสดงให้เห็นว่าแอปพลิเคชันป้องกันสปายแวร์ Avast บนระบบกำลังแทรกโค้ดเช่น "ไลบรารีตัวกรองการบล็อกสคริปต์ Avast" ลงใน Chrome

แม้ว่าคุณจะพบการแทรกโค้ดในระบบของคุณ แต่คุณทำอะไรไม่ได้มากนัก นอกเหนือจากการถอนการติดตั้งโปรแกรมที่แทรกโค้ดเพื่อป้องกันไม่ให้เกิดปัญหาเพิ่มเติม ตัวอย่างเช่น หาก Chrome ของคุณขัดข้องบ่อยครั้ง คุณสามารถตรวจสอบเพื่อดูว่ามีโปรแกรมใดบ้างที่แทรกโค้ดลงใน Chrome หรือไม่ และหากเป็นเช่นนั้น ให้ถอนการติดตั้งโปรแกรมเหล่านั้นเพื่อป้องกันไม่ให้รบกวนความคืบหน้าของคุณอีกต่อไป Chrome

Code Injection ทำงานอย่างไร?

การแทรกโค้ดจะไม่ส่งผลต่อแอปพลิเคชันพื้นฐานที่จัดเก็บไว้ในไดรฟ์ของคุณ แต่จะรอจนกว่าแอปพลิเคชันจะเปิดตัว จากนั้นจึงแทรกโค้ดลงในกระบวนการที่ทำงานอยู่เพื่อเปลี่ยนวิธีการทำงานของกระบวนการนั้น

อย่างที่เราทราบกันดีว่า Windows มีชุดของ Application Programming Interfaces (API) ที่สามารถใช้สำหรับการฉีดโค้ดได้ กระบวนการสามารถแนบตัวเองเข้ากับกระบวนการเป้าหมาย จัดสรรหน่วยความจำ จากนั้นเขียน DLL หรือรหัสอื่น ๆ ลงในหน่วยความจำนั้น และสั่งให้กระบวนการเป้าหมายดำเนินการรหัส Windows ไม่ได้ป้องกันไม่ให้กระบวนการต่างๆ ในคอมพิวเตอร์ของคุณรบกวนซึ่งกันและกันในลักษณะนี้อย่างแน่นอน

ในบางกรณี บางคนสามารถเปลี่ยนโค้ดฐานบนไดรฟ์ได้ เช่น โดยการแทนที่ไฟล์ DLL ที่มาพร้อมกับเกมพีซีด้วยโค้ดอีกชิ้นที่ได้รับการแก้ไข ก็สามารถโกงการโกงเกมหรือละเมิดลิขสิทธิ์ได้ ในทางเทคนิคแล้ว นี่ไม่ใช่การแทรกโค้ดเนื่องจากโค้ดไม่ได้ถูกแทรกเข้าไปในกระบวนการที่กำลังทำงานอยู่ แต่กระบวนการกลับถูกหลอกด้วยไฟล์ DLL อื่นที่มีชื่อเดียวกัน

ดูเพิ่มเติม:

• เหตุใด Chrome จึงขอให้ผู้ใช้อัปเดตหรือลบแอปที่เข้ากันไม่ได้
• จะรู้ได้อย่างไรว่าลิงค์นั้นปลอดภัยหรือไม่?
• ไม่จำเป็นต้องติดตั้งซอฟต์แวร์ใดๆ นี่คือวิธีที่จะรักษาโฟลเดอร์ของคุณให้ปลอดภัย