Um amigo meu baixou algum malware do Facebook, e eu'estou curioso para ver o que ele faz sem me infectar. Eu sei que você pode't realmente descompilar um .exe, mas posso ao menos vê-lo em Assembly ou anexar um debugger?
Edite para dizer que não é um executável .NET, sem cabeçalho CLI.
Você pode obter algumas informações visualizando-a na montagem, mas acho que a coisa mais fácil a fazer é ligar uma máquina virtual e ver o que ela faz. Certifique-se de que você não tem nenhuma ação aberta ou algo parecido que possa saltar através dela ;)