Ando en el aeropuerto como unas 3 horas, esperando a que digan pasajeros del vuelo 6666 porfavor pasar a la zona de abordaje, pero no U_u así que en este trajin me puse a realizar algunos juegos del hambre por estos 3 dias que estuve sin publicar ando, maldito con el 3! jajajajaja. Cuando indico que me puse a realizar juegos me refiero que comenze a revisar, entradas pasadas, ideas de post y en ese trajin encontre uno que decía PowerShell Reverse Engineering.
No supe porque estuvo ah o cual fue la razón así que me pico la curiosidad y pude encontrar lo que venia en el título y les hablo de este repositorio de GitHub PowerShellArsenal el cual cuenta con varios módulos dedicados al reversing, aquí la muestra de los módulos que trae:
- Disassembly
Disassemble native and managed code.
- MalwareAnalysis
Analyze potentially malicious .NET executables.
- MemoryTools
Inspect and analyze process memory
- Parsers
Parse file formats and in-memory structures.
- WindowsInternals
Obtain and analyze low-level Windows OS information.
- Misc
Miscellaneous helper functions
- Lib
Libraries required by some of the RE functions.
Las entradas anteriores referentes a Reversing aquí
Repositorio de GITHUB: PowerShell Arsenal
Regards,
Snifer