1、rundll.exe是Windows 95/98/Me系统的一部分。

(相关资料图)

2、这个程序对系统的正常运行是非常重要的。

3、注意：rundll.exe也可能是LOXOSCAM和Backdoor.SchoolBus.B木马的一部分。

4、　　使用方法　　动态链接库函数启动器——Rundll32　　无论是Rundll32.exe或Rundll.exe，独立运行都是毫无作用的，要在程序后面指定加载DLL文件。

5、在Windows的任务管理器中，我们只能看到rundll32.exe进程，而其实质是调用的DLL。

6、我们可以利用进程管理器等软件来查看它具体运行了哪些DLL文件。

7、　　有些木马是利用Rundll32.exe加载DLL形式运行的，但大多数情况下Rundll32.exe都是加载系统的DLL文件，不用太担心。

8、另外要提起的是，有些病毒木马利用名字与系统常见进程相似或相同特点，瞒骗用户。

9、所以，要确定所运行的Rundll32.exe是在%systemroot%system32目录下的，注意文件名称也没有变化。

10、运行Rundll32.exe程序，指定它加载shell32.dll文件，而逗号后面的则是这个DLL的参数。

11、了解了其原理，下面就可以自己挖掘出很多平时罕为人知的参数了。

12、　　第一步：运行eXeScope软件，打开一个某个DLL文件，例如shell32.dll。

13、　　第二步：选择“导出→SHELL32.DLL”，在右边窗口就可以看到此DLL文件的参数了。

14、　　第三步：这些参数的作用一般可以从字面上得知，所以不用专业知识。

15、要注意的是，参数是区分大小写的，在运行时一定要正确输入，否则会出错。

16、现在随便找一个参数，例如RestartDialog，从字面上理解应该是重启对话框。

17、组合成一个命令，就是Rundll32.exe shell32.dll，RestartDialog ，运行后可以看见平时熟悉的Windows重启对话框。

本文就为大家分享到这里，希望小伙伴们会喜欢。