Przedmiotem zadania był pliki PE:
FlareOn.Backdoor.exe 3. Analiza wstępna Zweryfikowałem typ pliku FlareOn.Backdoor.exe :
$ file FlareOn.Backdoor.exe FlareOn.Backdoor.exe: PE32 executable (console) Intel 80386 Mono/.Net assembly, for MS Windows Korzystając z dnSpyEx spróbowałem zdekompilować program. Niestety, nie udało się tego zrealizować dla każdej klasy i metody.
Przyczyną były błędne instrukcje kodu pośredniego. Po uruchomieniu program prawie natychmiast generował wyjątek InvalidProgramException: Common Language Runtime detected an invalid program:
.jpeg)
