什么是DLL劫持
     由于DLL是扩展程序，并且是使用计算机上几乎所有应用程序所必需的，因此DLLs存在于计算机上的不同文件夹中，如所述。如果将原始DLL文件替换为包含恶意代码的伪造DLL文件，则称为DLL Hijacking。
     如何检测DLL劫持
     检测和防止DLL劫持的最简单方法是使用第三方工具。市场上有一些不错的免费工具，可帮助检测并防止DLL黑客尝试。
     如何防止DLL劫持
     这个问题应该首先由程序员解决，因为除了增强安全系统之外，您无能为力。如果程序员开始使用绝对路径而不是相对路径，则漏洞将会减少。Windows或任何其他操作系统在读取绝对路径时，将不依赖于系统变量作为路径，而是直接使用预期的DLL，从而消除了在更高优先级的路径中加载相同名称的DLL的机会。这种方法也不是完全可靠的，因为如果系统受到威胁，并且网络犯罪分子知道DLL的确切路径，他们将用伪造的DLL替换原始DLL。那将覆盖文件，以便将原始DLL更改为恶意代码。
     如果您要对计算机进行故障排除，则还可以执行以下操作以提高安全性：
     1、禁用从远程网络共享中加载DLL。
     2、禁用从WebDAV加载DLL文件。
     3、完全禁用WebClient服务或将其设置为手动。
     4、阻止TCP端口445和139，因为它们最常用于破坏计算机。
     5、将最新更新安装到操作系统和安全软件。