Power Shell - For Reverse Engineering

PowerShellArsenal pada dasarnya PowerShell untuk reverse engineering dalam format modul. Modul ini dapat digunakan untuk membongkar kode terkelola dan tidak terkelola, melakukan analisis .NET malware, menganalisis / mengikis memori, mem-parse format file dan struktur memori, memperoleh informasi sistem internal, dll.

PowerShellArsenal terdiri dari alat-alat
berikut:

Disassembly - Membongkar kode asli dan dikelola.
MalwareAnalysis - Alat yang berguna saat melakukan analisis malware.
MemoryTools - Memeriksa dan menganalisa memori proses.
Parser - Menguraikan format file dan struktur dalam memori.
WindowsInternals - Dapatkan dan analisis informasi OS Windows tingkat rendah.
Misc - Fungsi pembantu Miscellaneous.
Lib - Perpustakaan diperlukan oleh beberapa fungsi RE.

Link Download : Touch Disini


Usage :

Untuk menginstal modul ini, letakkan seluruh folder PowerShellArsenal ke salah satu direktori modul Anda. Jalur modul PowerShell standar tercantum dalam variabel lingkungan $ Env: PSModulePath.

Untuk menggunakan modul, ketik:

1

Import-Module PowerShellArsenal

 Untuk melihat perintah yang diimpor, ketik:

1

Get-Command -Module PowerShellArsenal