【文件属性】:
文件名称:PowerShellArsenal:专用于逆向工程的PowerShell模块
文件大小:1.91MB
文件格式:ZIP
更新时间:2021-02-20 01:35:48
PowerShell
PowerShellArsenal是一个PowerShell模块,用于帮助逆向工程。 该模块可用于反汇编托管和非托管代码,执行.NET恶意软件分析,分析/擦除内存,解析文件格式和内存结构,获取内部系统信息等。PowerShellArsenal由以下工具组成:
拆卸
反汇编本机代码和托管代码。
Get-CSDisassembly
使用Capstone Engine反汇编框架反汇编字节数组。
Get-ILDisassembly
反汇编从MethodInfo对象传入的原始MSIL字节数组,其方式与Ildasm相似。
恶意软件分析
执行恶意软件分析时的有用工具。
New-FunctionDelegate
提供X86或X86_64函数的可执行包装。
Invoke-LoadLibrary
将DLL加载到当前的PowerShell进程中。
New-DllExportFunction
围绕未托管