C# - 检测混淆器
Posted
技术标签:
【中文标题】C# - 检测混淆器【英文标题】:C# - Detect Obfuscator 【发布时间】:2017-10-28 17:49:57 【问题描述】:直接问我的问题:我应该如何查看程序集的类。 (.exe, dll) 如果选择的程序包含类名,则写入控制台“Class”+Classfound+“found!”我正在做的是,我正在制作一个控制台应用程序,用于检测在选定的可执行文件/dll 文件上使用的混淆器。我花时间浏览互联网,了解如何反映一些课程等,但我什么也没找到。
感谢任何帮助,谢谢!
【问题讨论】:
【参考方案1】:有很多方法可以检测混淆器 - 主要是项目中的 Entropy&Anomaly 或特定打包器的签名。
检查此(开源)以获取一些线索: https://github.com/0xd4d/de4dot
引用:
检测混淆器
Use the -d option to detect the obfuscator without deobfuscating any assembly.
Find all .NET assemblies and detect obfuscator. If it's an unsupported obfuscator or if it's not obfuscated, it will print "Unknown obfuscator".
de4dot -d -r c:\input
Same as above except that it will only show which files have been obfuscated by a supported obfuscator.
de4dot -d -r c:\input -ru
Detect obfuscator
de4dot -d file1.dll file2.dll file3.dll
【讨论】:
以上是关于C# - 检测混淆器的主要内容,如果未能解决你的问题,请参考以下文章
sklearn使用投票器VotingClassifier算法构建多模型融合的硬投票器分类器(hard voting)并计算融合模型的混淆矩阵可视化混淆矩阵(confusion matrix)