背景
PowerShell在恶意代码分析中是遇到比较多类型的样本文件类型,通常是通过Windows系统自带的ISE进行调试,但是特别卡(如果打开一个几兆的文件就能体会到了),不过也可以利用VS(毕竟是宇宙最强IDE)进行调试,效果会好些。VS官方并不附带支持PowerShell调试的工具,不过由于存在第三方作者开发的扩展插件,所以我们可以直接下载对应版本的插件即可。
下载链接如下:
PowerShell Tools for Visual Studio 2017
https://marketplace.visualstudio.com/items?itemName=AdamRDriscoll.PowerShellToolsforVisualStudio2017-18561
PowerShell Tools for Visual Studio 2015
https://marketplace.visualstudio.com/items?itemName=AdamRDriscoll.PowerShellToolsforVisualStudio2015
PowerShell Tools for Visual Studio 2013
https://marketplace.visualstudio.com/items?itemName=AdamRDriscoll.PowerShellToolsforVisualStudio2013
以下来源于网上公开的文章,这里先记录下。下载完成后,双击进行安装。安装完成后,再使用VisualStudio新建项目时,可以看到已经可以创建Po