【文件属性】：
文件名称：PowerShellArsenal：专用于逆向工程的PowerShell模块
文件大小：1.91MB
文件格式：ZIP
更新时间：2021-02-20 01:35:48
PowerShell PowerShellArsenal是一个PowerShell模块，用于帮助逆向工程。 该模块可用于反汇编托管和非托管代码，执行.NET恶意软件分析，分析/擦除内存，解析文件格式和内存结构，获取内部系统信息等。PowerShellArsenal由以下工具组成： 拆卸 反汇编本机代码和托管代码。 Get-CSDisassembly 使用Capstone Engine反汇编框架反汇编字节数组。 Get-ILDisassembly 反汇编从MethodInfo对象传入的原始MSIL字节数组，其方式与Ildasm相似。 恶意软件分析 执行恶意软件分析时的有用工具。 New-FunctionDelegate 提供X86或X86_64函数的可执行包装。 Invoke-LoadLibrary 将DLL加载到当前的PowerShell进程中。 New-DllExportFunction 围绕未托管