PowerShellArsenal是一个PowerShell模块,用于帮助逆向工程。 该模块可用于反汇编托管和非托管代码,执行.NET恶意软件分析,分析/擦除内存,解析文件格式和内存结构,获取内部系统信息等。PowerShellArsenal由以下工具组成: 拆卸 反汇编本机代码和托管代码。 Get-CSDisassembly 使用Capstone Engine反汇编框架反汇编字节数组。 Get-ILDisassembly 反汇编从MethodInfo对象传入的原始MSIL字节数组,其方式与Ildasm相似。 恶意软件分析 执行恶意软件分析时的有用工具。 New-FunctionDeleg