من می خواهم بطور ایستاده یک بدافزار بویژه MSIL Crypter را با یک قانون YARA امضا کنم. من می خواهم توابع خاص را امضا کنم (مثلاً مجمع. بارگیری) اما من نتوانستم اسناد آموزنده ای در مورد نحوه جداسازی یک باینری دات نت به CIL پیدا کنم که به من کمک می کند تا بفهمم کدام دنباله بایت ها را امضا کنم. خوشحالم که می توانم از آن کمک بگیریم.