diff --git a/7_image_load/exclude_hijacklibs.xml b/7_image_load/exclude_hijacklibs.xml
new file mode 100644
index 00000000..d0c590e4
--- /dev/null
+++ b/7_image_load/exclude_hijacklibs.xml
@@ -0,0 +1,44 @@
+
+
+
+
+
+ wdscore.dll
+ C:\Windows\servicing\TrustedInstaller.exe
+
+
+ wdscore.dll;dpx.dll;shell32.dll;NetSetupApi.dll;drvstore.dll
+ \Windows\WinSxS\;TiWorker.exe
+
+
+ msvcr100.dll;msvcr100_clr0400.dll
+ \Program Files\Microsoft Office\
+
+
+ msvcr100.dll;AppVPolicy.dll;msvcr100_clr0400.dll
+ \Common Files\;\ClickToRun\
+
+
+ rastls.dll;dbgeng.dll
+ \Windows\System32\
+
+
+ mintdh.dll
+ \Windows\SysWOW64\
+
+
+ d3dcompiler_47.dll
+ \Microsoft\Edge;\Application\
+
+
+ d3dcompiler_47.dll
+ \Google\Chrome\Application\
+
+
+ d3dcompiler_47.dll;acrodistdll.dll
+ \Adobe\;Acrobat
+
+
+
+
+
diff --git a/7_image_load/include_hijacklibs.xml b/7_image_load/include_hijacklibs.xml
new file mode 100644
index 00000000..e550b245
--- /dev/null
+++ b/7_image_load/include_hijacklibs.xml
@@ -0,0 +1,1824 @@
+
+
+
+
+
+ aclui.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ acrodistdll.dll
+ \Program Files\Adobe\Acrobat;\Acrobat\acrodistdll
+
+
+ activeds.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ adsldpc.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ aepic.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ apphelp.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ applicationframe.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ appvpolicy.dll
+ \Windows\System32\
+
+
+ appwiz.cpl
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ appxalluserstore.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ appxdeploymentclient.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ archiveint.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ ashldres.dll
+ \Program Files\McAfee.com\VSO
+
+
+ atl.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ atltracetoolui.dll
+ \Program Files\Microsoft Visual Studio 11.0\Common7\Tools
+
+
+ audioses.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ auditpolcore.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ authfwcfg.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ authz.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ avrt.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ basicnetutils.dll
+ \Appdata\local\Temp\;\Program Files\BAIDU\BAIDUPINYIN\
+
+
+ batmeter.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ bcd.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ bcp47langs.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ bcp47mrm.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ bcrypt.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ bderepair.dll
+ \Windows\System32\
+
+
+ bootmenuux.dll
+ \Windows\System32\
+
+
+ bootux.dll
+ \Windows\System32\
+
+
+ cabinet.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ cabview.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ certcli.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ certenroll.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ cfgmgr32.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ chrome_frame_helper.dll
+ \Appdata\local\Google\Chrome\Application;\Program Files\Google\Chrome\Application
+
+
+ ciscosparklauncher.dll
+ \Appdata\local\CiscoSparkLauncher;\AppData\Local\Programs\Cisco Spark\CiscoSparkLauncher
+
+
+ classicexplorer32.dll
+ \Program Files\Classic Shell;\Program Files\Open-Shell
+
+
+ cldapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ clipc.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ clusapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ cmpbk32.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ cmutil.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ coloradapterclient.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ colorui.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ comdlg32.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ commfunc.dll
+ \Program Files\Lenovo\Communications Utility
+
+
+ configmanager2.dll
+ \Windows\System32\
+
+
+ connect.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ coredplus.dll
+ \Windows\System32\
+
+
+ coremessaging.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ coreuicomponents.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ credui.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ cryptbase.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ cryptdll.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ cryptsp.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ cryptui.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ cryptxml.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ cscapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ cscobj.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ cscui.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ d2d1.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ d3d10.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ d3d10_1.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ d3d10_1core.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ d3d10core.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ d3d10warp.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ d3d11.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ d3d12.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ d3d9.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ d3dcompiler_47.dll
+ \Program Files\windows kits\10\bin\;\Program Files\windows kits\10\bin\;\Program Files\windows kits\10\redist\d3d\x64;\Program Files\windows kits\10\redist\d3d\x86;\Program Files\wireshark;\Program Files\cisco systems\cisco jabber;\Program Files\microsoft\edge\application\;\Program Files\Google\Chrome\Application\;\Appdata\local\microsoft\teams\stage;\Windows\System32\;\Windows\SysWOW64\
+
+
+ d3dx9_43.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dataexchange.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ davclnt.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dbgcore.dll
+ \Program Files\windows kits\10\debuggers\arm;\Program Files\windows kits\10\debuggers\arm\srcsrv;\Program Files\windows kits\10\debuggers\arm64;\Program Files\windows kits\10\debuggers\arm64\srcsrv;\Program Files\windows kits\10\debuggers\x64;\Program Files\windows kits\10\debuggers\x64\srcsrv;\Program Files\windows kits\10\debuggers\x86;\Program Files\windows kits\10\debuggers\x86\srcsrv;\Program Files\microsoft office\root\office;\Windows\System32\;\Windows\SysWOW64\
+
+
+ dbgeng.dll
+ \Program Files\Windows Kits\;\Program Files\Windows Kits\;\Program Files\Windows Kits\;\Program Files\Windows Kits\
+
+
+ dbghelp.dll
+ \Program Files\windows kits\10\debuggers\arm;\Program Files\windows kits\10\debuggers\arm\srcsrv;\Program Files\windows kits\10\debuggers\arm64;\Program Files\windows kits\10\debuggers\arm64\srcsrv;\Program Files\windows kits\10\debuggers\x64;\Program Files\windows kits\10\debuggers\x64\srcsrv;\Program Files\windows kits\10\debuggers\x86;\Program Files\windows kits\10\debuggers\x86\srcsrv;\Program Files\cisco systems\cisco jabber;\Program Files\microsoft office\root\office;\Program Files\microsoft office\root\vfs\programfilesx86\microsoft analysis services\as oledb\140;\Windows\System32\;\Windows\SysWOW64\
+
+
+ dbgmodel.dll
+ \Windows\System32\;\Windows\SysWOW64\;\Program Files\Windows Kits\10\Debuggers\
+
+
+ dcntel.dll
+ \Windows\System32\
+
+
+ dcomp.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ defragproxy.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ desktopshellext.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ deviceassociation.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ devicecredential.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ devicepairing.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ devobj.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ devrtl.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dhcpcmonitor.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dhcpcsvc.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dhcpcsvc6.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ directmanipulation.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dismapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dismcore.dll
+ \Windows\System32\dism;\Windows\SysWOW64\dism
+
+
+ dmcfgutils.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dmcmnutils.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dmcommandlineutils.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dmenrollengine.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dmenterprisediagnostics.dll
+ \Windows\System32\
+
+
+ dmiso8601utils.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dmoleaututils.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dmprocessxmlfiltered.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dmpushproxy.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dmxmlhelputils.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dnsapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dot3api.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dot3cfg.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dpx.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ drprov.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ drvstore.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dsclient.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dsparse.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dsprop.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dsreg.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dsrole.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dui70.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ duser.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dusmapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dwmapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dwmcore.dll
+ \Windows\System32\
+
+
+ dwrite.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dxcore.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dxgi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dxva2.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ dynamoapi.dll
+ \Windows\System32\
+
+
+ eappcfg.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ eappprxy.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ edgeiso.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ edputil.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ efsadu.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ efsutil.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ esent.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ execmodelproxy.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ explorerframe.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ facesdk.dll
+ \Program Files\luxand\facesdk\bin\win64
+
+
+ fastprox.dll
+ \Windows\System32\wbem;\Windows\SysWOW64\wbem
+
+
+ faultrep.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ fddevquery.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ feclient.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ fhcfg.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ fhsvcctl.dll
+ \Windows\System32\
+
+
+ firewallapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ flightsettings.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ fltlib.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ formdll.dll
+ \Program Files\Common Files\Microsoft Shared\NoteSync Forms
+
+
+ framedynos.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ fveapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ fveskybackup.dll
+ \Windows\System32\
+
+
+ fvewiz.dll
+ \Windows\System32\
+
+
+ fwbase.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ fwcfg.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ fwpolicyiomgr.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ fwpuclnt.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ fxsapi.dll
+ \Windows\System32\;\Windows\System32\driverstore\filerepository\prnms002.inf_;\Windows\SysWOW64\
+
+
+ fxsst.dll
+ \Windows\System32\
+
+
+ fxstiff.dll
+ \Windows\System32\;\Windows\System32\driverstore\filerepository\prnms002.inf_
+
+
+ getuname.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ gflagsui.dll
+ \Program Files\Windows Kits\10\Debuggers\
+
+
+ glib-2.0.dll
+ \Program Files\VMware\VMware Tools;\Program Files\VMware\VMware Workstation;\Program Files\VMware\VMware Player
+
+
+ gpapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ hha.dll
+ \Windows\System32\;\Windows\SysWOW64\;\Program Files\HTML Help Workshop
+
+
+ hid.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ hnetmon.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ hpcustpartui.dll
+ \Program Files\HP
+
+
+ hpqhvsei.dll
+ \Program Files\HP
+
+
+ httpapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ icmp.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ idstore.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ ieadvpack.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ iedkcs32.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ iernonce.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ iertutil.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ ifmon.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ ifsutil.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ inproclogger.dll
+ \Windows\System32\
+
+
+ iphlpapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ iri.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ iscsidsc.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ iscsiexe.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ iscsium.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ isv.exe_rsaenh.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ iumbase.dll
+ \Windows\System32\
+
+
+ iumsdk.dll
+ \Windows\System32\
+
+
+ iviewers.dll
+ \Program Files\Windows Kits\10\bin\;\Program Files\Windows Kits\10\bin\;\Program Files\Windows Kits\10\bin\;\Program Files\Windows Kits\10\bin\
+
+
+ joinutil.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ kdstub.dll
+ \Windows\System32\
+
+
+ ksuser.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ ktmw32.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ ldvpocx.ocx
+ \Program Files\Symantec_Client_Security\Symantec AntiVirus;\Program Files\Symantec AntiVirus
+
+
+ libvlc.dll
+ \Program Files\VideoLAN\VLC
+
+
+ licensemanagerapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ licensingdiagspp.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ linkinfo.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ lmiguardiandll.dll
+ \Program Files\LogMeIn;\Program Files\LogMeIn\x86;\Program Files\LogMeIn\x64
+
+
+ loadperf.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ lockdown.dll
+ \Program Files\McAfee\VirusScan Enterprise
+
+
+ lockhostingframework.dll
+ \Windows\System32\
+
+
+ log.dll
+ \Program Files\Bitdefender Antivirus Free
+
+
+ logoncli.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ logoncontroller.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ lpksetupproxyserv.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ lrwizdll.dll
+ \Windows\System32\
+
+
+ magnification.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ maintenanceui.dll
+ \Windows\System32\
+
+
+ mapistub.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ mbaexmlparser.dll
+ \Windows\System32\
+
+
+ mdmdiagnostics.dll
+ \Windows\System32\
+
+
+ mfc42u.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ mfcore.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ mfplat.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ mi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ midimap.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ mintdh.dll
+ \Windows\System32\
+
+
+ miutils.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ mlang.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ mmdevapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ mobilenetworking.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ mozglue.dll
+ \Program Files\SeaMonkey;\Program Files\Mozilla Firefox;\Program Files\Mozilla Thunderbird;\AppData\Local\Mozilla Firefox\
+
+
+ mpclient.dll
+ \Program Files\Windows Defender;\ProgramData\Microsoft\Windows Defender\Platform\
+
+
+ mpr.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ mprapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ mpsvc.dll
+ \ProgramData\Microsoft\Windows Defender\Platform\;\Program Files\Windows Defender\;
+
+
+ mrmcorer.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ msacm32.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ mscms.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ mscoree.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ mscorsvc.dll
+ \Windows\Microsoft.NET\Framework\v;\Windows\Microsoft.NET\Framework64\v
+
+
+ msctf.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ msctfmonitor.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ msdrm.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ msdtctm.dll
+ \Windows\System32\
+
+
+ msftedit.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ msi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ msiso.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ msutb.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ msvcp110_win.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ msvcr100.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ mswb7.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ mswsock.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ msxml3.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ mtxclu.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ napinsp.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ ncrypt.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ ndfapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ netapi32.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ netid.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ netiohlp.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ netjoin.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ netplwiz.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ netprofm.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ netprovfw.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ netsetupapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ netshell.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ nettrace.dll
+ \Windows\System32\
+
+
+ netutils.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ networkexplorer.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ newdev.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ ninput.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ nlaapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ nlansp_c.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ npmproxy.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ nshhttp.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ nshipsec.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ nshwfp.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ ntdsapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ ntlanman.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ ntlmshared.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ ntmarta.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ ntshrui.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ nvsmartmax.dll
+ \Program Files\NVIDIA Corporation\Display
+
+
+ oleacc.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ omadmapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ onex.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ opcservices.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ opera_elf.dll
+ \Appdata\local\programs\opera\
+
+
+ osbaseln.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ osksupport.dll
+ \Windows\System32\
+
+
+ osuninst.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ outllib.dll
+ \Program Files\Microsoft Office\OFFICE;\Program Files\Microsoft Office\Root\OFFICE
+
+
+ p2p.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ p2pnetsh.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ p9np.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ pcaui.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ pdh.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ peerdistsh.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ pkeyhelper.dll
+ \Windows\System32\
+
+
+ pla.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ playsndsrv.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ pnrpnsp.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ policymanager.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ polstore.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ powrprof.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ printui.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ prntvpt.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ profapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ propsys.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ proximitycommon.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ proximityservicepal.dll
+ \Windows\System32\
+
+
+ prvdmofcomp.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ puiapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ python39.dll
+ \Program Files\Python39;\Appdata\local\Temp\;\Program Files\Microsoft Visual Studio\2022\Community\Common7\IDE\CommonExtensions\Microsoft\VC\SecurityIssueAnalysis\python;\Users\anaconda3
+
+
+ qrt.dll
+ \Program Files\F-Secure\Anti-Virus
+
+
+ radcui.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ rasapi32.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ rasdlg.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ rasgcw.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ rasman.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ rasmontr.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ rastls.dll
+ \Program Files\Symantec\Network Connected Devices Auto Setup
+
+
+ rcdll.dll
+ \Program Files\Windows Kits\10\bin\
+
+
+ reagent.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ regapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ reseteng.dll
+ \Windows\System32\
+
+
+ resetengine.dll
+ \Windows\System32\
+
+
+ resutils.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ rjvplatform.dll
+ \Windows\System32\SystemResetPlatform;\Windows\SysWOW64\SystemResetPlatform
+
+
+ rmclient.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ rpcnsh.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ rsaenh.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ rtutils.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ rtworkq.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ rzlog4cpp_logger.dll
+ \Appdata\local\razer\InGameEngine\cache\RzFpsApplet
+
+
+ safestore32.dll
+ \Program Files\Sophos\Sophos Anti-Virus
+
+
+ samcli.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ samlib.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ sapi_onecore.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ sas.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ scansetting.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ scecli.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ schedcli.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ secur32.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ security.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ sensapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ shell32.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ shfolder.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ siteadv.dll
+ \Program Files\SiteAdvisor\
+
+
+ slc.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ smadhook32c.dll
+ \Program Files\Smadav
+
+
+ snmpapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ spectrumsyncclient.dll
+ \Windows\System32\
+
+
+ spp.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ sppc.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ sppcext.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ srclient.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ srcore.dll
+ \Windows\System32\
+
+
+ srmtrace.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ srpapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ srvcli.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ ssp.exe_rsaenh.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ ssp_isv.exe_rsaenh.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ sspicli.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ ssshim.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ staterepository.core.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ structuredquery.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ sxshared.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ symsrv.dll
+ \Program Files\Windows Kits\10\Debuggers\
+
+
+ systemsettingsthresholdadminflowui.dll
+ \Windows\System32\
+
+
+ tapi32.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ tbs.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ tdh.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ textshaping.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ timesync.dll
+ \Windows\System32\
+
+
+ tmdbglog.dll
+ \Program Files\Trend Micro\Titanium
+
+
+ tosbtkbd.dll
+ \Program Files\Toshiba\Bluetooth Toshiba Stack
+
+
+ tpmcoreprovisioning.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ tquery.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ tsworkspace.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ ttdrecord.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ twext.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ twinapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ twinui.appcore.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ uianimation.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ uiautomationcore.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ uireng.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ uiribbon.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ umpdc.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ unattend.dll
+ \Windows\System32\
+
+
+ unityplayer.dll
+ \Appdata\local\Temp\
+
+
+ updatepolicy.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ upshared.dll
+ \Windows\System32\
+
+
+ urlmon.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ userenv.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ utildll.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ uxinit.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ uxtheme.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ vaultcli.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ vdsutil.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ vender.dll
+ \Program Files\ASUS\GPU TweakII;\Program Files\ASUS\VGA COM\
+
+
+ version.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ vftrace.dll
+ \Program Files\CyberArk\Endpoint Privilege Manager\Agent\x32;\Program Files\CyberArk\Endpoint Privilege Manager\Agent\x64;\Program Files\CyberArk\Endpoint Privilege Manager\Agent
+
+
+ virtdisk.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ vivaldi_elf.dll
+ \Appdata\local\Vivaldi\Application;\Appdata\local\Vivaldi\Application\
+
+
+ vntfxf32.dll
+ \Program Files\Venta\VentaFax & Voice
+
+
+ vsodscpl.dll
+ \Program Files\McAfee\VirusScan Enterprise
+
+
+ vssapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ vsstrace.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ wbemprox.dll
+ \Windows\System32\wbem;\Windows\SysWOW64\wbem
+
+
+ wbemsvc.dll
+ \Windows\System32\wbem;\Windows\SysWOW64\wbem
+
+
+ wcmapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ wcnnetsh.dll
+ \Windows\System32\
+
+
+ wdi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ wdscore.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ webservices.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ wecapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ wer.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ wevtapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ whhelper.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ wimgapi.dll
+ \Windows\System32\;\Windows\SysWOW64\;\Program Files\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\arm64\DISM
+
+
+ winbio.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ winbrand.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ windows.storage.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ windows.storage.search.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ windows.ui.immersive.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ windowscodecs.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ windowscodecsext.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ windowsperformancerecordercontrol.dll
+ \Program Files\windows kits\10\windows performance toolkit;\Windows\System32\;\Windows\SysWOW64\
+
+
+ windowsperformancerecorderui.dll
+ \Program Files\Windows Kits\10\Windows Performance Toolkit
+
+
+ windowsudk.shellcommon.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ winhttp.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ wininet.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ winipsec.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ winmde.dll
+ \Windows\System32\
+
+
+ winmm.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ winnsi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ winrnr.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ winscard.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ winsqlite3.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ winsta.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ winsync.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ winutils.dll
+ \Program Files\Palo Alto Networks\Traps
+
+
+ wkscli.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ wlanapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ wlancfg.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ wldp.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ wlidprov.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ wmiclnt.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ wmidcom.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ wmiutils.dll
+ \Windows\System32\wbem;\Windows\SysWOW64\wbem
+
+
+ wmpdui.dll
+ \Windows\System32\
+
+
+ wmsgapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ wofutil.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ wpdshext.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ wsc.dll
+ \Program Files\AVAST Software\Avast
+
+
+ wscapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ wsdapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ wshbth.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ wshelper.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ wsmsvc.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ wtsapi32.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ wwancfg.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ wwapi.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ xmllite.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ xolehlp.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ xpsservices.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ xwizards.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+ xwtpw32.dll
+ \Windows\System32\;\Windows\SysWOW64\
+
+
+
+
+