Shed – .NET Runtime Inspector v2.0.0
O Shed é um aplicativo que permite inspecionar o tempo de execução do .NET de um programa para extrair informações úteis. Ele pode ser usado para inspecionar aplicativos maliciosos para ter uma primeira visão geral de quais informações são armazenadas quando o malware é executado.
Ele é capaz de:
Injetar um .NET Assembly em um processo remoto (gerenciado e não gerenciado)
Extraia todos os objetos armazenados no heap gerenciado
Imprimir strings armazenadas na memória
Salve o instantâneo do heap em um formato JSON para pós-processamento
Descarregar todos os módulos que estão carregados na memória
[sociallocker id=”1005″]
Download[/sociallocker]