特点✨
-
动态进程分析🔄
扫描所有正在运行的进程及其加载的 DLL 以检测丢失或未解析的库。 -
可自定义的搜索路径🛠️
将您自己的目录添加到 DLL 搜索顺序中,以进行更有针对性的分析。 -
自定义扫描📏
设置可执行文件的大小限制和 DLL 依赖项的最大数量。 -
清晰、有条理的输出🗂️
直接在终端中以干净的表格格式显示结果。 -
CSV 导出📄
将结果保存到 CSV 文件以供进一步审查和报告。 -
快速访问受影响的文件🚪
直接从脚本打开受影响的可执行文件的目录。
要求🖥️
- Windows 操作系统
此脚本仅适用于 Windows 环境。 - PowerShell 5.1 或更高版本
确保您正在运行更新版本的 PowerShell。 - 需要管理员权限
才能访问流程和模块详细信息。
下载
原文始发于微信公众号(Khan安全团队):神兵利器 - 获取可用的DLL
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论