Я бы хотел статически подписать вредоносное ПО, в частности MSIL Crypter, с помощью правила YARA. Я хочу подписать определенные функции (например, Assembly.Load), но я не смог найти информативную документацию о том, как разобрать двоичный файл .NET в CIL, который поможет мне понять, какую последовательность байтов нужно подписать. Был бы рад получить помощь с этим.