Injeksi kode juga biasa disebut injeksi DLL karena kode yang disuntikkan sering dalam bentuk file DLL (dynamic link library). Namun, aplikasi juga dapat menyuntikkan jenis kode lain yang tidak DLL ke dalam suatu proses.
Apa Kode Injeksi Digunakan Untuk
Injeksi kode digunakan untuk menyelesaikan segala macam trik dan fungsi pada Windows. Meskipun program yang sah menggunakannya, itu juga digunakan oleh malware. Sebagai contoh:
- Program antivirus sering menyuntikkan kode ke browser web. Mereka dapat menggunakannya untuk memantau lalu lintas jaringan dan memblokir konten web berbahaya, misalnya.
- Program berbahaya dapat menambahkan kode ke browser web Anda untuk melacak penelusuran Anda dengan lebih baik, mencuri informasi yang dilindungi seperti kata sandi dan nomor kartu kredit, dan mengubah pengaturan browser Anda.
- Stardock’s WindowBlinds, yang tema desktop Anda, menyuntikkan kode untuk mengubah bagaimana jendela ditarik.
- Stardock's Fences menyuntikkan kode untuk mengubah cara kerja desktop Windows.
- AutoHotkey, yang memungkinkan Anda membuat skrip dan menetapkan tombol pintas di seluruh sistem kepada mereka, menyuntikkan kode untuk mencapai ini.
- Pengandar grafis seperti NVIDIA yang menyuntikkan DLL untuk menyelesaikan berbagai tugas yang berkaitan dengan grafis.
- Beberapa program menyuntikkan DLL untuk menambahkan opsi menu tambahan ke aplikasi.
- Alat curang permainan PC sering menyuntikkan kode ke dalam permainan untuk mengubah perilaku mereka dan mendapatkan keuntungan yang tidak adil atas pemain lain.
Apakah Injeksi Kode Buruk?
Teknik ini digunakan terus-menerus oleh berbagai aplikasi pada Windows. Ini adalah satu-satunya cara nyata untuk menyelesaikan berbagai tugas. Dibandingkan dengan platform seluler modern seperti Apple iOS atau Google Android, desktop Windows sangat kuat karena jika menawarkan fleksibilitas semacam ini kepada pengembang.
Tentu saja, dengan semua kekuatan itu ada beberapa bahaya. Injeksi kode dapat menyebabkan masalah dan bug dalam aplikasi. Google mengatakan bahwa pengguna Windows yang memiliki kode disuntikkan ke browser Chrome mereka 15% lebih mungkin mengalami crash Chrome, itulah mengapa Google berupaya memblokir ini. Microsoft mencatat bahwa injeksi kode dapat digunakan oleh aplikasi berbahaya untuk mengutak-atik pengaturan browser, yang merupakan salah satu alasannya sudah diblokir di Edge.
Microsoft bahkan memberikan instruksi untuk memeriksa apakah DLL pihak ketiga dimuat di Microsoft Outlook, karena menyebabkan banyak crash Outlook.
Sebagai karyawan Microsoft memasukkannya ke blog pengembang dari 2004:
DLL injection is never safe. You’re talking about squirting code into a process that was never designed, built, or tested by the process’s author, and co-opting or creating a thread to run that code. You run the risk of creating timing, synchronization, or resource issues that weren’t there before or exacerbating issues that were there.
Dengan kata lain, injeksi kode adalah jenis peretasan yang kotor. Dalam dunia yang ideal, akan ada cara yang lebih aman untuk mencapai hal ini yang tidak menyebabkan ketidakstabilan potensial. Namun, injeksi kode hanyalah bagian normal dari platform aplikasi Windows saat ini. Ini terus terjadi di latar belakang pada PC Windows Anda. Anda mungkin menyebutnya sebagai kejahatan yang diperlukan.
Cara Memeriksa DLL yang Disuntikkan
Anda dapat memeriksa injeksi kode pada sistem Anda dengan aplikasi Proses Explorer yang kuat dari Microsoft. Pada dasarnya ini adalah versi lanjutan dari Task Manager yang dikemas dengan fitur tambahan.
Unduh dan jalankan Process Explorer jika Anda ingin melakukan ini. Klik View> Lower Pane View> DLLs atau tekan Ctrl + D.
Misalnya, adalah normal untuk melihat berbagai DLL yang dibuat oleh "Microsoft Corporation" di sini, karena mereka adalah bagian dari Windows. Juga normal untuk melihat DLL yang dibuat oleh perusahaan yang sama dengan proses yang dimaksud- "Google Inc." dalam kasus Chrome pada tangkapan layar di bawah.
Kami juga dapat melihat beberapa DLL yang dibuat oleh "Perangkat Lunak AVAST" di sini. Ini menunjukkan bahwa perangkat lunak antimalware Avast di sistem kami menyuntikkan kode seperti "Pustaka filter Pemblokiran Skrip" ke Chrome.
Bagaimana Cara Kerja Kode Injeksi?
Injeksi kode tidak mengubah aplikasi yang mendasarinya di disk Anda. Sebaliknya, ia menunggu aplikasi itu dijalankan dan ia menyuntikkan kode tambahan ke dalam proses yang berjalan untuk mengubah bagaimana ia berfungsi.
Windows menyertakan berbagai antarmuka pemrograman aplikasi (API) yang dapat digunakan untuk injeksi kode. Suatu proses dapat menempelkan dirinya ke proses target, mengalokasikan memori, menulis DLL atau kode lain ke memori itu, dan kemudian menginstruksikan proses target untuk mengeksekusi kode. Windows tidak mencegah proses di komputer Anda dari gangguan satu sama lain seperti ini.
Untuk informasi yang lebih teknis, periksa posting blog ini menjelaskan bagaimana pengembang dapat menyuntikkan DLL dan ini melihat jenis lain dari injeksi kode pada Windows.
Dalam beberapa kasus, seseorang mungkin mengubah kode yang mendasari pada disk - misalnya, dengan mengganti file DLL yang disertakan dengan game PC dengan yang dimodifikasi untuk mengaktifkan kecurangan atau pembajakan.Secara teknis ini bukan "injeksi kode". Kode tidak disuntikkan ke dalam proses yang sedang berjalan, tetapi program tersebut malah diperdaya untuk memuat DLL yang berbeda dengan nama yang sama.
