使用使用rundll32调用指定dll的方法//顾名思义，"执行32位的DLL文件"。它的作用是执行DLL文件中的内部函数，这样在进程当中，只会有Rundll32.exe，而不会有DLL后门的进程，这样，就实现了进程上的隐藏。介绍一下Rundll32.exe这个文件，功能就是以命令行的方式调用动态链接程序库。系统中

恶意软件作者通常会编写恶意软件模仿合法的Windows进程。因此，我们可能会看到恶意软件伪装成svchost.exe、rundll32.exe或lsass.exe进程，攻击者利用的就是大多数Windows用户可能都不清楚这些系统进程在正常情况下的行为特征。在这篇文章中，我们将深挖rundll32.exe，以期对其有所了解。

利用rundll32执行程序的函数执行程序来源 https://www.cnblogs.com/17bdw/p/8668780.html1、前言无意间发现hexacorn这个国外大佬，给出了很多通过rundll32执行DLL中的函数执行程序的方法，思路很灵巧。2、原理rundll32加载dll用法：rundll32<dllname>,<entrypoint><option

原文链接：https://blog.csdn.net/polloo2012/article/details/82110642System.Diagnostics.Process.Start();能做什么呢？它主要有以下几个功能：1、打开某个链接网址（弹窗）。2、定位打开某个文件目录。3、打开系统特殊文件夹，如“控制面板”等。那么它是怎么实现这几个功能的呢？在讲