DLLHijackHunter — detecção automatizada de vulnerabilidades de DLL Hijacking no Windows

Uma ferramenta para descobrir vulnerabilidades de DLL Hijacking no sistema local. Ela executa um pipeline de várias fases: desde a análise estática de binários e serviços até verificar a explorabilidade através da injeção de uma DLL canária.

Recursos: 📍 Verifica vulnerabilidades em serviços, tarefas agendadas, objetos COM e entradas de inicialização. 📍 Analisa vetores de bypass de UAC via AutoElevate e manifestos de aplicativos. 📍 Filtra falsos positivos. 📍 Confirma vulnerabilidades usando uma DLL canária segura e acionamento automático. 📍 Fornece avaliação e relatórios com classificação baseada em probabilidade (saída de console + JSON).

Em comparação com ferramentas como DLLHijackAuditor e PowerUp.ps1, o DLLHijackHunter vai além da detecção estática — valida a execução real da DLL, melhorando a precisão ao custo de um tempo de análise mais longo.

📎 Ferramenta: https://github.com/ghostvectoracademy/DLLHijackHunter

💬 Discutir