凯锐试验机
免费服务热线

Free service

hotline

凯锐试验机
热门搜索:

研究员开发出NetFramework修改工具能注入隐蔽的恶意代码

发布时间:2020-03-24 09:13:11阅读:来源:凯锐试验机

一名计算机安全研究人员发布了一款升级工具,它可以简单的在微软Windows系统中的.Net Framework里,安置难以被发觉的歹意软件。该工具名为.Net-Sploit 1.0,可以用来修改.Net Framework,后者是安装在Windows机器上用来履行特定类型程序的软件。

据该软件的作者,2BSecure的软件安全工程师Erez Metula称,.Net-Sploit允许黑客修改目标机器上的.Net Framework,并在安全软件没有触及,安全人员也不注意的位置,注入rootkit类的歹意软件。他在周五的黑帽安全大会上指出:“你将会对它攻击进程的简易的程度感到吃惊。”.Net-Sploit可以让黑客使用恶意代码取代.NET Framework中的合法代码。当一些依赖于.Net framework 的程序运行以后,歹意软件可以影响到这些程序的功能。比如某个程序携带身份认证机制,一旦被攻击以后,.Net framework 能自动拦截用户名和密码,并发送到远程服务器中。另外,.Net-Sploit还能自动履行一些代码任务,来加速该框架的腐化速度,使得攻击的速度加快,比如,它可以感染到该框架相干的DLL,从而部署这些歹意的DLL。Metula指出,在使用该工具之前,黑客必须首先要获得对目标机器的控制,以后利用被修改的.Net framework,攻击者可以秘密的控制这台机器很长一段时间而可能不会被发觉。cnBeta编译来源:Networkworld

上海德沁机械有限公司

上海德沁机械有限公司

上海德沁机械有限公司

上海德沁机械有限公司