我想使用 YARA 规则对恶意软件,特别是 MSIL Crypter 进行静态签名。我想对特定函数(例如 Assembly.Load)进行签名,但我找不到有关如何将 .NET 二进制文件反汇编为 CIL 的信息性文档,这将帮助我了解要签名的字节序列。很高兴能得到一些帮助。
我想使用 YARA 规则对恶意软件,特别是 MSIL Crypter 进行静态签名。我想对特定函数(例如 Assembly.Load)进行签名,但我找不到有关如何将 .NET 二进制文件反汇编为 CIL 的信息性文档,这将帮助我了解要签名的字节序列。很高兴能得到一些帮助。