PowerShellArsenal es básicamente PowerShell para la ingeniería inversa en un formato módulo. El módulo se puede utilizar para desmontar código administrado y no administrado, realice análisis de malware .NET, analizar la memoria / rascado, analizar formatos de archivo y estructuras de memoria, obtener información interna del sistema, etc.
PowerShellArsenal se compone de las siguientes herramientas:
Desmontaje - Desmontar código nativo y administrado.
MalwareAnalysis - Herramientas útiles cuando se realizan análisis de malware.
MemoryTools - Inspeccionar y analizar la memoria del proceso.
Analizadores - Analiza los formatos de archivo y estructuras en memoria.
WindowsInternals - Obtener y analizar la información de bajo nivel del sistema operativo Windows.
Varios - Varios funciones de ayuda.
Lib - librerías requeridas por algunas de las funciones de ER.
MalwareAnalysis - Herramientas útiles cuando se realizan análisis de malware.
MemoryTools - Inspeccionar y analizar la memoria del proceso.
Analizadores - Analiza los formatos de archivo y estructuras en memoria.
WindowsInternals - Obtener y analizar la información de bajo nivel del sistema operativo Windows.
Varios - Varios funciones de ayuda.
Lib - librerías requeridas por algunas de las funciones de ER.
Uso
Para instalar este módulo, la caída de toda la carpeta PowerShellArsenal en uno de los directorios de los módulos. Las rutas de módulo de PowerShell por defecto se muestran en la
$Env:PSModulePathvariable de entorno.
Para usar el módulo, escriba:
1
|
Import-Module PowerShellArsenal
|
Para ver los comandos importados, escriba:
1
|
Get-Command -Module PowerShellArsenal
|
Para obtener ayuda en cada comando individual,
Get-Helpes su amigo.
Puede descargar PowerShellArsenal aquí:
No hay comentarios:
Publicar un comentario