code injection

Si sente poco parlare di code injection.
O meglio se ne parla poco tra i non addetti del settore, perchè questa tecnica è invece molto diffusa ed utilizzata.
Utilizzata comunemente da chiunque anche senza saperlo.

E’ giunto quindi il momento di approfondire il discorso e capire di cosa si tratta. 

Code injection: il significato

Prima di tutto analizziamo il termine code injection e vediamo il significato:

Il code injection viene utilizzato da applicativi e software di ogni genere per “iniettare” linee di codice all’interno di un altro software, così da influenzarne il funzionamento. Il code injection è anche chiamato DLL injection (dai file Dynamic Link Library, solitamente utilizzati per gestire i processi di sistema in Windows), dal momento che nella gran parte dei casi il codice da “iniettare” all’interno di un software è nella forma di librerie dinamiche di sistema.

Tra i fattori principali: la sicurezza

Uno degli aspetti più importanti da tenere presente quando si parla di code injection è la questione legata alla sicurezza. 

Infatti è una delle tecniche più comuni usate dagli hacker  per “bucare” i sistemi informatici e di software e rubare  dati sensibili e/o  informazioni riservate.

Altri utilizzi

Ma non dobbiamo pensare che la tecnica del code injection crei solo problemi: ci sono molti altri utilizzi leciti e benefici. 

Per esempio, dobbiamo assolutamente nominare gli antivirus che utilizzano proprio questo metodo per valutare se un sito o file sono sicuri oppure no.
E poi dobbiamo menzionare anche i driver delle schede video.
Insomma gli utilizzi “buoni”sono diversi.

Come scoprire se si utilizza il code injection

Essendo curiosi per natura, vi starete chiedendo se esiste un modo per capire se un determinato software utilizza questa tecnica.

Microsoft viene in nostro aiuto mettendo a disposizione un  tool gratuito chiamato Process explorer il cui scopo è proprio quello di monitorare i processi attivi nel pc ed il loro funzionamento.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *