在 Windows 文件中搜索已知哈希/加密算法的工具

逆向工程 艾达 加密 散列函数 ida插件
2021-06-15 21:31:11

我正在寻找一种工具(最好的是 Ida 插件),它可以在文件夹中搜索已知哈希(md5/sha1 等)和加密(aes/rsa 等)的文件。

我知道一个名为 Ida 的插件,FindCrypt2但该插件只能搜索 Ida 中加载的文件 (exe/dll)。

1个回答

您可以使用一组加密签名来运行Yara你正在寻找这样的东西吗?

其它你可能感兴趣的问题
上一篇拆解 Hexagon - 损坏的 ELF 下一篇Startdard 单例类实现生成对 TLS 内存的访问