PowerShellArsenal:专用于逆向工程的PowerShell模块

时间:2024-03-11 19:22:28
【文件属性】:

文件名称:PowerShellArsenal:专用于逆向工程的PowerShell模块

文件大小:1.91MB

文件格式:ZIP

更新时间:2024-03-11 19:22:28

PowerShell

PowerShellArsenal是一个PowerShell模块,用于帮助逆向工程。 该模块可用于反汇编托管和非托管代码,执行.NET恶意软件分析,分析/擦除内存,解析文件格式和内存结构,获取内部系统信息等。PowerShellArsenal由以下工具组成: 拆卸 反汇编本机代码和托管代码。 Get-CSDisassembly 使用Capstone Engine反汇编框架反汇编字节数组。 Get-ILDisassembly 反汇编从MethodInfo对象传入的原始MSIL字节数组,其方式与Ildasm相似。 恶意软件分析 执行恶意软件分析时的有用工具。 New-FunctionDelegate 提供X86或X86_64函数的可执行包装。 Invoke-LoadLibrary 将DLL加载到当前的PowerShell进程中。 New-DllExportFunction 围绕未托管


网友评论