윈도우 공통 DLL

악성코드 분석에서 확인 해봐야 할 윈도우 공통 DLL

kernel32.dll : 메모리, 파일, 하드웨어 접근과 조작 같은 핵심 기능을 담은 빈번히 공통으로 사용하는 DLL이다.

Advapi32.dll : 이 DLL을 이용하면 서비스 관리자나 레지스트리 같은 추가 핵심 윈도우 컴포넌트에 접근할 수 있다.

User32.dll : 이 DLL은 버튼, 스크롤바, 그리고 사용자 행위 제어와 반응 컴포넌트 등 모든 사용자 인터페이스 컴포넌트를 담고 있다.

Gdi32.dll : 이 DLL은 그래픽 보기와 조작 관련 함수를 담고 있다.

Ntdll.dll : 이 DLL은 윈도우 커널 인터페이스다. 항상 간접적으로 Kernel32.dll를 통해 임포트 하지만, 실행 파일은 일반적으로 이 파일을 직접 임포트 할 수 없다. 실행 파일이 이 파일을 임포트 한다면 이는 작성자가 윈도우 프로그램에 일반적으로  허용된 기능으로 사용하지 않는다는 의미다. 기능을 숨기거나 프로세스를 조작하는 등의 특정 작업에 이 인터페이스를 사용한다.

WSock32.dll & Ws2_32.dll : 이는 네트워킹 DLL이다. 이를 이용하는 프로그램은 네트워크에 연결하거나 네트워크 관련 작업을 수행할 가능성이 높다.

Wininet.dll : 이 DLL은 FTP, HTTP, 그리고 NTP 같은 프로토콜을 구현한 상위 수준의 네트워크 함수를 담고 있다.