首页 PowerShellArsenal

PowerShellArsenal

  • 恶意程序分析利器PowerShellArsenal

    恶意程序分析利器PowerShellArsenal

    简介PowerShellArsenal是一个PowerShell其功能是帮助逆向工程师分析模块.NET恶意软件,PowerShellArsenal它的功能非常强大,可以反汇编.NET恶意软件、分析和捕获内存、分析文件格式和内存结构、获取内部系统信息等。1.Disassembly反汇编代码(1)Get-CSDisassembly使用Capstone Engine反汇编引擎反汇编代码代码使用方法:Get-CSDisassembly-Architecture{Arm|Arm64|Mips|X86|PPC|CS_ARCH_...

1