Dotnetfile Parser

Buat yang lagi belajar analisa malware ada tools menarik namanya dotnetfile. Tools ini CLR header parser buat file .NET. CLR itu common language runtime. CLR header ini ada disetiap files .NET selain PE HEader. CLR header ini isinya informasi metadata tentang file.

Jadi tools ini kayak tools PEfile, tapi khususon buat file .NET. Tools ini dikembangkan sama tim palo alto . Awalnya cuman buat internal mereka, tapi sekarang udah dishare ke publik. Toolsnya bisa diunduh disini:

https://github.com/pan-unit42/dotnetfile/

Dokumentasi lumayan lengkap, ada step by step instalasi dll. Bisa dilihat disini dokumentasinya:

https://pan-unit42.github.io/dotnetfile/

Ada juga tulisan dari Yaron samuel, salah satu pengembangnya di link berikut ini:

https://unit42.paloaltonetworks.com/dotnetfile/

Semoga Bermanfaat!

Jul Ismail

Dotnetfile Parser

Menyukai ini:

Silahkan tuliskan tanggapan, kritik maupun saranBatalkan balasan

Dotnetfile Parser

Bagikan ini:

Menyukai ini:

Silahkan tuliskan tanggapan, kritik maupun saranBatalkan balasan