银狐新变种样本深度分析|逆向 + 沙箱 + 动态运行，拆解 IAT-less 攻击逻辑

前言

近期银狐木马持续迭代变种，以 “税务稽查”“内部违纪名单” 等社会工程学诱饵精准攻击企业办公人员，隐蔽性与危害性显著提升。本文通过静态逆向、沙箱分析、动态运行三位一体的方式，深度拆解该样本的环境检测、自定义哈希 API 调用、进程注入与持久化机制，还原完整攻击链路，为应急响应、终端防护和威胁狩猎提供可直接落地的技术参考与防御思路。