IDA Pro 7.5 后门自查脚本

在2021年11月10日，国外安全厂商ESET曝光了该组织的另一起攻击活动，在该活动中，Lazarus组织使用了带有两个后门文件的IDA Pro 7.5软件，针对安全研究人员进行攻击。IDA（Interactive Disassembler）是Hex-Rayd公司的一款世界顶级的交互式反汇编工具，被安全研究人员常用于二进制分析逆向等用途。

此 IDA 安装程序已被修改为包含两个名为idahelp.dll和win_fw.dll 的恶意 DLL ，它们将在程序安装期间执行。

自查脚本下载地址：https://www.iotsec-zone.com/attach_file/ab98bbca1fcdadfd9d0f1aca9fb1b3e6.zip

end