设为首页收藏本站

DecoyMini 技术交流社区

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
DecoyMini 技术交流社区 (吉沃科技)»论坛 技术区 技术分享 Hidden Import DLL - HID
返回列表 发新帖
查看: 4373|回复: 0

[工具] Hidden Import DLL - HID

[复制链接]
吉沃运营专员

188

主题

35

回帖

30

荣誉

Rank: 9Rank: 9Rank: 9

UID
2
积分
354
精华
1
沃币
2 枚
注册时间
2021-6-24

论坛管理
发表于 2021-9-1 11:24:41 | 显示全部楼层 |阅读模式
工具项目地址:https://github.com/MODWare/Hidden_Import_DLL

Hidden Import DLL (HID) 是一个能够帮助恶意软件分析器在静态分析可执行文件和 dll 文件时能够获取隐藏的导入表函数,HID 还会自动将每个结果副本保存为文本文件。

一个真实的勒索软件样本案例

以 LockBit 勒索软件为例,pestudio 对其检测如下图所示:



我们能注意到在 kernel32.dll 中有 0 个导入函数,但是用 HID 进行深度查看时,则会显示其中导入的函数:



从上图中可以看出在 kernel32.dll 中有 50 多个导入函数,样本哈希值:69BEC32D50744293E85606A5E8F80425

app.any.run 沙箱:https://app.any.run/tasks/7ec6c18d-adad-4fd0-8c41-2a9365de3f15/

注意请确保在 Python 版本至少为 3.9 的情况下进行安装,以免出现问题。
HID

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
DecoyMini·吉星 —— 高可扩展、安全、免费的企业级蜜罐系统
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|DecoyMini 技术交流社区 (吉沃科技) ( 京ICP备2021005070号 )

GMT+8, 2025-2-24 22:03 , Processed in 0.062488 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表