Naja was soll deine Malware denn können? Falls du irgendwas in einem anderen Prozess machen willst brauchst du nativen Code. Falls du hooken willst brauchst du nativen Code. Falls du exploits ausnutzen musst brauchst du wahrscheinlich nativen code (also nicht nur für den shellcode sondern auch für die pointer aritmetik vorher)

Zitat Zitat von H4x0r007 Beitrag anzeigen
Lassen sich .net Executables ähnlich gut crypten bzw. obfuscaten wie native Binaries?
Da muss man irgendwas extra machen, aber was weiß ich nicht.