Ein Freund von mir heruntergeladen einige Malware von Facebook, und I & #39; m neugierig zu sehen, was es tut, ohne mich zu infizieren. Ich weiß, dass man eine .exe nicht wirklich dekompilieren kann, aber kann ich sie wenigstens in Assembly anzeigen oder einen Debugger anhängen?
Edit um zu sagen, dass es keine ausführbare .NET Datei ist, kein CLI Header.
Jeder anständige Debugger kann dies tun. Versuchen Sie OllyDbg. (edit: der einen großartigen Disassembler hat, der sogar die Parameter von WinAPI-Aufrufen dekodiert!)
Sicher, schauen Sie sich IDA Pro an. Sie bieten eine Testversion an, damit Sie es ausprobieren können.
Vielleicht erhalten Sie einige Informationen, wenn Sie es in der Assembly anzeigen, aber ich denke, das Einfachste ist, eine virtuelle Maschine zu starten und zu sehen, was es tut. Vergewissern Sie sich, dass Sie keine offenen Freigaben oder ähnliches haben, durch die er springen kann ;)