import hashing

https://www.mandiant.com/blog/tracking-malware-import-hashing/

imhash라고도 하는데 IAT의 API를 활용하여 hash값을 메타 데이터로 제공한다.

virustotal metadata :

하지만 정적으로 IAT의 API를 파싱해서 뽑으면 이게 과연 얼마나 효율적일지??ㅎ

예전에도 그랬지만 많은 악성코드들이 API를 그냥 사용하지 않고

난독화하여 문자열 그대로를 노출하지 않는다. 

링크 본문과 같이 분류 보조용으로 low-cost, efficient and valuable way가 적당한 의미가 아닐까 싶다.