Hidden Import DLL - HID
工具项目地址:https://github.com/MODWare/Hidden_Import_DLLHidden Import DLL (HID) 是一个能够帮助恶意软件分析器在静态分析可执行文件和 dll 文件时能够获取隐藏的导入表函数,HID 还会自动将每个结果副本保存为文本文件。
一个真实的勒索软件样本案例
以 LockBit 勒索软件为例,pestudio 对其检测如下图所示:
我们能注意到在 kernel32.dll 中有 0 个导入函数,但是用 HID 进行深度查看时,则会显示其中导入的函数:
从上图中可以看出在 kernel32.dll 中有 50 多个导入函数,样本哈希值:69BEC32D50744293E85606A5E8F80425
app.any.run 沙箱:https://app.any.run/tasks/7ec6c18d-adad-4fd0-8c41-2a9365de3f15/
注意:请确保在 Python 版本至少为 3.9 的情况下进行安装,以免出现问题。
页:
[1]