病毒扫描是如何检测DLL文件中的木马/病毒的？

dll 本质是动态链接库，是一些函数的执行接口。函数和普通的程序一样，也是有一系列的执行代码构成的，只是必须要有一个主体程序来引用它而已。那么和检测 exe 是同样一个道理，都是判断特征，比如你的程序里有某些代码涉及到对系统文件的修改，或者是涉及推送危险内容、上传用户信息什么的，有这一类的代码就会被判为病毒。

本文链接：https://www.zhaodll.cn/postd37.html