Power Shell - For Reverse Engineering

August 31, 2018 Add Comment




PowerShellArsenal pada dasarnya PowerShell untuk reverse engineering dalam format modul. Modul ini dapat digunakan untuk membongkar kode terkelola dan tidak terkelola, melakukan analisis .NET malware, menganalisis / mengikis memori, mem-parse format file dan struktur memori, memperoleh informasi sistem internal, dll.

PowerShellArsenal terdiri dari alat-alat
berikut:

Disassembly - Membongkar kode asli dan dikelola.
MalwareAnalysis - Alat yang berguna saat melakukan analisis malware.
MemoryTools - Memeriksa dan menganalisa memori proses.
Parser - Menguraikan format file dan struktur dalam memori.
WindowsInternals - Dapatkan dan analisis informasi OS Windows tingkat rendah.
Misc - Fungsi pembantu Miscellaneous.
Lib - Perpustakaan diperlukan oleh beberapa fungsi RE.

Link Download : Touch Disini


Usage :

Untuk menginstal modul ini, letakkan seluruh folder PowerShellArsenal ke salah satu direktori modul Anda. Jalur modul PowerShell standar tercantum dalam variabel lingkungan $ Env: PSModulePath.

Untuk menggunakan modul, ketik:

1
Import-Module PowerShellArsenal
 Untuk melihat perintah yang diimpor, ketik:

1
Get-Command -Module PowerShellArsenal























Seseorang yang lebih suka menulis dan membagikan apa yang di tuliskan agar dunia tahu.



  • Facebook
    • 

  • WhatsApp
    • 

  • Instagram
    • 

    

    

    

    

    


    


    

    


    

    

    

    
Tampilkan Komentar

    

    
Sembunyikan Komentar

    


    
0 Response to "Power Shell - For Reverse Engineering "

    

    

    

    

    

    

    


    Post a Comment
    

    

    






    

    


    

    

        
    
      


    


    

    

    
Subscribe to:
Post Comments (Atom)

    

    

    

    

    Iklan Atas Artikel
    

    

    

    

    

    

    Iklan Tengah Artikel 1
    

    

    

    

    

    

    Iklan Tengah Artikel 2
    

    

    

    

    

    

    Iklan Bawah Artikel