کوڈ انجیکشن ونڈوز میں عام ہے۔ ایپلیکیشنز اپنے کوڈ کے ٹکڑوں کو "انجیکشن" دیتے ہیں تاکہ اس کے رویے میں ترمیم کریں۔ اس تکنیک کو اچھ orے یا برے کے لئے استعمال کیا جاسکتا ہے ، لیکن کسی بھی طرح سے یہ مسائل پیدا کرسکتا ہے۔
کوڈ انجیکشن کو عام طور پر ڈی ایل ایل انجیکشن بھی کہا جاتا ہے کیونکہ انجیکشنڈ کوڈ اکثر ایک کی شکل میں ہوتا ہے DLL (متحرک لنک لائبریری) فائل . تاہم ، ایپلی کیشنز دوسرے قسم کے کوڈ کو انجیکشن بھی دے سکتی ہیں جو کسی عمل میں DLL نہیں ہوتے ہیں۔
کوڈ انجیکشن کس لئے استعمال ہوتا ہے
کوڈ انجیکشن ونڈوز پر ہر طرح کی چالوں اور فعالیت کو پورا کرنے کے لئے استعمال ہوتا ہے۔ اگرچہ جائز پروگرام اس کا استعمال کرتے ہیں ، اس کا استعمال میلویئر بھی کرتا ہے۔ مثال کے طور پر:
- اینٹی وائرس پروگرام اکثر ویب براؤزر میں کوڈ لگاتے ہیں۔ وہ اس کا استعمال نیٹ ورک ٹریفک کی نگرانی اور خطرناک ویب مواد کو روکنے کے ل can کرسکتے ہیں ، مثال کے طور پر۔
- نقصان دہ پروگراموں سے آپ کے براؤزر میں کوڈ شامل ہوسکتا ہے تاکہ آپ کی براؤزنگ کو بہتر طریقے سے ٹریک کیا جاسکے ، محفوظ معلومات جیسے پاس ورڈ اور کریڈٹ کارڈ نمبر چوری ہوسکیں اور آپ کے براؤزر کی ترتیبات کو تبدیل کیا جاسکے۔
- اسٹارڈاک کی ونڈو بلائنڈز ، جو آپ کے ڈیسک ٹاپ کو تھیم کرتی ہیں ، اس سے کوڈ انجیکشن کرتی ہیں ترمیم کریں کہ ونڈوز کس طرح تیار ہوتی ہیں .
- اسٹارڈاک کے باڑ سے کوڈ انجیکشن ہوتا ہے ونڈوز ڈیسک ٹاپ کے کام کرنے کا طریقہ تبدیل کریں .
- آٹوہاٹکی ، جو آپ کو اجازت دیتا ہے اسکرپٹ بنائیں اور ان کو سسٹم بھر میں ہاٹکیز تفویض کریں ، اس کو پورا کرنے کے لئے کوڈ انجیکٹس.
- گرافکس ڈرائیور کی طرح NVIDIA کے طرح طرح طرح کے گرافکس سے متعلقہ کاموں کو پورا کرنے کے لئے DLL لگاتے ہیں۔
- کچھ پروگرام کسی درخواست میں اضافی مینو کے اختیارات شامل کرنے کے لئے ڈی ایل ایل انجیکشن کرتے ہیں۔
- پی سی گیم دھوکہ دہی کے ٹولز اکثر کھیلوں میں کوڈ انجیکشن کرتے ہیں تاکہ ان کے طرز عمل میں ترمیم کریں اور دوسرے کھلاڑیوں سے غیر منصفانہ فائدہ حاصل کریں۔
کیا کوڈ انجکشن خراب ہے؟
یہ تکنیک ونڈوز پر مختلف قسم کی ایپلیکیشنز کے ذریعہ مستقل طور پر استعمال ہوتی ہے۔ متعدد کاموں کو پورا کرنے کا واحد اصل طریقہ ہے۔ ایک جدید موبائل پلیٹ فارم جیسے ایپل کے آئی او ایس یا گوگل کے اینڈروئیڈ کے مقابلے میں ، ونڈوز ڈیسک ٹاپ اتنا طاقتور ہے کیونکہ اگر ڈویلپروں کو اس طرح کی لچک پیش کرتے ہیں۔
یقینا ، اس ساری طاقت کے ساتھ کچھ خطرہ آتا ہے۔ کوڈ انجیکشن ایپلی کیشنز میں پریشانیوں اور کیڑے پیدا کرسکتا ہے۔ گوگل کا کہنا ہے کہ ونڈوز استعمال کنندہ جنہوں نے اپنے کروم براؤزر میں کوڈ لگایا ہے ان کے کروم کریش ہونے کا 15 فیصد زیادہ امکان ہے ، یہی وجہ ہے کہ گوگل اس کو روکنے پر کام کر رہا ہے۔ مائیکرو سافٹ نے نوٹ کیا ہے کہ کوڈ انجیکشن کو براؤزر کی ترتیبات کے ساتھ چھیڑ چھاڑ کے لئے بدنیتی پر مبنی ایپلیکیشنز کے ذریعہ استعمال کیا جاسکتا ہے ، یہی وجہ ہے کہ ایج میں پہلے ہی اس کو مسدود کردیا گیا ہے۔
مائیکرو سافٹ پروگرام فراہم کرتا ہے ہدایات یہ چیک کرنے کے لئے کہ آیا مائیکروسافٹ آؤٹ لک میں تھرڈ پارٹی کے ڈی ایل ایل بھری ہوئی ہیں ، کیوں کہ وہ آؤٹ لک کے بہت سارے کریشوں کا سبب بنتے ہیں۔
جیسا کہ مائیکروسافٹ کے ملازم نے اسے ایک میں ڈال دیا ڈویلپر بلاگ 2004 سے:
ڈی ایل ایل انجکشن کبھی بھی محفوظ نہیں ہوتا ہے۔ آپ اس عمل میں اسکوائرنگ کوڈ کے بارے میں بات کر رہے ہیں جو اس عمل کے مصنف کے ذریعہ کبھی ڈیزائن ، بنا یا تجربہ نہیں کیا گیا تھا ، اور اس کوڈ کو چلانے کے لئے کوئی تھریڈ تیار کرنا یا تشکیل دینا تھا۔ آپ وقت ، ہم وقت سازی ، یا وسائل کے امور پیدا کرنے کا خطرہ چلاتے ہیں جو پہلے موجود نہیں تھے یا ان مسائل کو بڑھاوا دینے والے تھے۔
دوسرے الفاظ میں ، کوڈ انجیکشن ایک گندا ہیک کی طرح ہے۔ ایک مثالی دنیا میں ، اس کو پورا کرنے کا ایک محفوظ راستہ ہوگا جو ممکنہ عدم استحکام کا سبب نہیں بنے۔ تاہم ، کوڈ انجیکشن آج ونڈوز ایپلیکیشن پلیٹ فارم کا ایک عام حصہ ہے۔ یہ آپ کے ونڈوز پی سی کے پس منظر میں مستقل طور پر ہوتا رہتا ہے۔ آپ اسے ایک ضروری برائی کہہ سکتے ہو۔
انجکشن والے DLLs کی جانچ کیسے کریں
آپ مائیکروسافٹ کے طاقت ور کے ساتھ اپنے سسٹم میں کوڈ انجیکشن کی جانچ پڑتال کرسکتے ہیں عمل ایکسپلورر درخواست یہ بنیادی طور پر ٹاسک مینیجر کا جدید ترین ورژن ہے جس میں اضافی خصوصیات شامل ہیں۔
اگر آپ یہ کرنا چاہتے ہیں تو پروسیسر ایکسپلورر ڈاؤن لوڈ اور چلائیں۔ دیکھیں> لوئر پین دیکھیں> DLLs پر کلک کریں یا Ctrl + D دبائیں۔
اوپری پین میں ایک عمل منتخب کریں اور بھری ہوئی DLL کو دیکھنے کے لئے نچلے پین میں دیکھیں۔ "کمپنی کا نام" کالم اس فہرست کو فلٹر کرنے کا ایک مفید طریقہ فراہم کرتا ہے۔
مثال کے طور پر ، یہاں "مائیکروسافٹ کارپوریشن" کے ذریعہ تیار کردہ مختلف قسم کے DLL دیکھنا معمول کی بات ہے ، کیونکہ وہ ونڈوز کا حصہ ہیں۔ اسی کمپنی کے ذریعہ تیار کردہ DLL دیکھنا بھی معمول کی بات ہے جیسے "Google Inc." ذیل میں اسکرین شاٹ میں کروم کی صورت میں۔
ہم یہاں "AVAST سافٹ ویئر" کے ذریعہ تیار کردہ کچھ DLL بھی دیکھ سکتے ہیں۔ اس سے ظاہر ہوتا ہے کہ ہمارے سسٹم پر واوست اینٹیمیل ویئر سافٹ ویئر کروم میں "اواسٹ اسکرپٹ بلاک کرنے والے فلٹر لائبریری" جیسے کوڈ کو انجیکشن دے رہا ہے۔
اگر آپ کو اپنے سسٹم پر کوڈ انجیکشن مل جاتا ہے تو آپ بہت کچھ نہیں کر سکتے ہیں — پروگرام کو انجیکشن کوڈ انسٹال کرنے کے علاوہ ، اس کو پریشانی پیدا کرنے سے روک سکتے ہیں۔ مثال کے طور پر ، اگر کروم باقاعدگی سے کریش ہوتا ہے تو ، آپ یہ دیکھنا چاہتے ہیں کہ آیا کروم میں کوئی پروگرام داخل کرنے والے کوڈ موجود ہیں اور ان کو ان انسٹال کریں تاکہ انہیں کروم کے عمل میں چھیڑ چھاڑ سے بچایا جاسکے۔
کوڈ انجیکشن کیسے کام کرتا ہے؟
کوڈ انجیکشن آپ کی ڈسک پر مشتمل بنیادی ایپلی کیشن کو تبدیل نہیں کرتا ہے۔ اس کے بجائے ، یہ اس اطلاق کے چلنے کا انتظار کرتا ہے اور یہ اس چلانے کے عمل میں اضافی کوڈ داخل کردیتا ہے تاکہ اس کے کام کرنے کا طریقہ تبدیل ہوجائے۔
ونڈوز میں متعدد قسم شامل ہیں پروگرامنگ انٹرفیس (APIs) جو کوڈ انجیکشن کے لئے استعمال کیا جاسکتا ہے۔ ایک عمل خود کو ایک ہدف کے عمل سے منسلک کرسکتا ہے ، میموری کو مختص کرسکتا ہے ، اس میموری میں ڈی ایل ایل یا دیگر کوڈ لکھ سکتا ہے ، اور پھر کوڈ کو عملی جامہ پہنانے کے لئے ہدف کے عمل کو ہدایت دے سکتا ہے۔ ونڈوز آپ کے کمپیوٹر پر ہونے والے عمل کو اس طرح ایک دوسرے کے ساتھ مداخلت کرنے سے نہیں روکتی ہے۔
مزید تکنیکی معلومات کے ل expla ، وضاحت کرتے ہوئے اس بلاگ پوسٹ کو دیکھیں ڈویلپر کیسے DLL انجیکشن لگاسکتے ہیں اور یہ دیکھو ونڈوز پر دیگر قسم کے کوڈ انجیکشن .
کچھ معاملات میں ، کوئی شخص اپنے بنیادی کوڈ کو ڈسک پر تبدیل کرسکتا ہے example مثال کے طور پر ، کسی ڈی ایل ایل فائل کی جگہ لے کر جو پی سی گیم کے ساتھ آتی ہے جس میں دھوکہ دہی یا قزاقی کو قابل بنانا ہے۔ یہ تکنیکی طور پر "کوڈ انجیکشن" نہیں ہے۔ کوڈ کو چلانے کے عمل میں داخل نہیں کیا جا رہا ہے ، لیکن اس کے بجائے اسی نام کے ساتھ مختلف DLL لوڈ کرنے میں دھوکہ دیا جارہا ہے۔
تصویری کریڈٹ: لوکاٹمی /شترستوکک.کوم.
