手动反汇编.NET
我想用YARA规则对恶意软件,特别是MSIL加密程序进行静态签名。我想对特定函数(例如Assembly.Load)进行签名,但我找不到关于如何将.NET二进制文件分解为CIL的信息文档,这将帮助我了解要签名的字节序列。我很乐意得到一些帮助。我认为这个问题应该转移到Stackoverflow,我已经投票决定关闭并迁移它。不管范围(恶意软件研究)如何,问题是“我如何分解.NET二进制文件?”这更适合这样做。无论如何,我将从一个像Dotpeek,ilSpy,JustDecompile这样的反编译器开始…欢迎来到安全,在我忘记之前。请不要认为我把这个问题作为一个批评来解决,而是一个帮助你更快地从一个社区中得到答案的方法。手动反汇编.NET,.net,static-analysis,yara,.net,Static Analysis,Yara,我想用YARA规则对恶意软件,特别是MSIL加密程序进行静态签名。我想对特定函数(例如Assembly.Load)进行签名,但我找不到关于如何将.NET二进制文件分解为CIL的信息文档,这将帮助我了解要签名的字节序列。我很乐意得到一些帮助。我认为这个问题应该转移到Stackoverflow,我已经投票决定关闭并迁移它。不管范围(恶意软件研究)如何,问题是“我如何分解.NET二进制文件?”这更适合这样做。无论如何,我将从一个像Dotpeek,ilSpy,JustDecompile这样的反编译器开始