简介
基于 PowerShell 的轻量级扫描工具,专为检测 Windows 系统中的 DLL 侧加载漏洞而设计。通过识别丢失或未解析的 DLL,帮助用户发现潜在安全风险。
特征
•动态进程分析 🔄
扫描所有运行中的进程及其加载的 DLL,检测丢失或未解析的库。•可自定义的搜索路径 🛠️
支持添加自定义目录到 DLL 搜索顺序,分析更具针对性。•自定义扫描 📏
可设置可执行文件大小限制及 DLL 依赖项最大数量。•清晰、有条理的输出 🗂️
在终端以整洁的表格格式展示扫描结果。•CSV 导出 📄
支持将结果保存为 CSV 文件,便于后续审查和报告。•快速访问受影响的文件 🚪
从脚本直接打开受影响可执行文件的目录。
要求
•操作系统:Windows
此脚本仅适用于 Windows 环境。•PowerShell 版本:5.1 或更高
确保使用更新版本的 PowerShell。•权限:管理员权限
需具备访问进程和模块详情的权限。
安装
1.将存储库克隆或下载到本地系统:
https://github.com/ajm4n/DLLHound.git
原文始发于微信公众号(柠檬赏金猎人):DLL侧加载扫描工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论