de4dot은 .NET 실행 파일에 적용된 Obfuscation을 자동으로 해제해주는 오픈소스 도구이다. ConfuserEx, .NET Reactor 등 다양한 난독화 도구로 보호된 코드를 분석자가 읽기 쉬운 형태로 복원할 수 있도록 지원한다. 주로 dnSpy, ILSpy 등의 디컴파일러와 함께 사용되어 악성코드 분석이나 리버스 엔지니어링에 활용된다. For Linux아래와 같은 명령을 통해 간단하게 설치할 수 있다.sudo apt-get install mono-complete de4dot -y 아래와 같이 사용할 수 있다.de4dot sample.exe -p sa # 스마트스캔 기능 활용하여 복호화 진행de4dot -r ./ -ro ./sample malwares #-r 옵션은 하위 디렉터리까지..
