新GrayWolf工具为微软.NET带来曙光,徐汇区网站设计

一个对打击.NET应用程序情有独钟的软件工程师发布了一个新的工具,该工具可以方便使那些没有经验的程序员自行编译程序。

.NET软件工程师和顾问Jon McCoy在黑帽大会2011上发布了一个新的工具,方便程序员使用微软.NET框架逆向开发应用程序。逆向开发对于理解一个应用软件的弱点以及如何保护它免受攻击很关键。在他的“Hacking.NET Applications: The Black Arts(Hacking.NET应用程序:黑色的艺术)”演讲中,McCoy掀开了新工具的面纱,并展示了在磁盘上它如何被用于攻击微软媒体中心,且在不到一分钟的时间内,提供其源代码的访问。

“很不幸,关于媒体中心的安全水平,市场中的90%的都很脆弱。”McCoy说道,“很少有应用可以不断进行自我保护。这并不稀奇,因为这还是一个比较新的范式。”

新工具是一个被称为“GrayWolf”的编译器,它降低了那些想要进行反编译,反向工程和使用.NET程序的程序员的门槛。

“如果你可以获得对内存进行修改的权限,那你就可以改变内存中的任何程序,并操纵和控制任何程序,”在接受SearchSecurity.com的参访时McCoy说道,“我发布的新工具以及在.NET框架基础上发布的新技术,很简单的使对内存修改变容易了。”

反编译帮助计算机程序审核申请,从而了解微软.NET应用程序的安全性问题,即应用程序的潜在的弱点和设计缺陷。例如,一个存储密码的应用程序,可以通过反编译来看它是否拥有强大的加密或其他安全软件开发最佳实践。如果它到处都是潜在的漏洞,且有后门,那它可能泄漏其所存储的密码,反编译过程有助于确定应用程序是否应该被送回开发人员那里并加以改进。

GrayWolf已处于测试阶段。McCoy表示,这是首次免费工具公开发布,对于访问该工具的源代码他收取80美元的费用。他表示,发布该工具的目的是让可供的程序员可以使用。

McCoy说道,他同微软的工程师谈过他的研究,他们认为他的工作是对功能的巧妙使用。当McCoy在台上展示针对.NET应用程序的技术(比如在磁盘上攻击微软媒体中心)时,他表示,从根本上看,这些技术可以用在任何编程语言编写的应用上。他计划在下周的DEFCON 19黑客会议上再次向人们展示GrayWolf工具。

“这就像削一个椅子,没有人可以准确告诉你该怎么做,”McCoy说,“不过,当然实在法律和道德的界限内。”

McCoy作关于如何加固.NET应用方面的咨询,他希望开发人员能够利用该工具,并将其作为加固应用过程中的一部分,使攻击者更难以攻击渗透和窃取数据。

“事实上,它并不能帮助你开发一个更好的应用,”关于GrayWolf McCoy这样说道,“它帮助你了解如何阻止其他人反编译,获得你的源代码或者对你的应用进行损害。”

文章出自: TechTarget中国

时间: 2024-10-13 00:23:04

新GrayWolf工具为微软.NET带来曙光,徐汇区网站设计的相关文章

微软正式发布ASP.NET MVC 3,徐汇区网站设计

ASP.NET MVC 3建立在ASP.NET MVC 1和2的基础上,新增了更多功能,既简化了你的代码又允许更深的扩展性.经过很长一段时间的测试后,微软日前发布了ASP.NET MVC 3的正式版,其安装步骤与ASP.NET MVC 2完全相同. ASP.NET MVC 3主要新增功能: -Razor视图引擎: -新的依赖注入(Dependency Injection)和Global Action Filters带来更强大的hooks: -Unobtrusive JavaScript.jQue

微软PDC大会直播实录,徐汇区网站设计

导读:来自MSDN China博客,作者是微软中国DPE部门的俞辉,从现场报道. PDC10官方网上直播:http://www.microsoftpdc.com/?WT.mc_id=aff-n-cn-loc-PDC-csdn 好多breakout session都非常好! 会议开始之前,排队,PDC T-shirt, 以及微软员工看直播的会议室 9:00 会议开始,Steve B上台,强化微软的云+端的战略和Windows 7的一些成功 IE9 DEMO,还是很多精彩的东西,还有和Goggle的

Jupiter:微软的下一代统一开发平台?,徐汇区网站设计

Silverlight真的完了么?未来在Windows 8和Windows phone中抉择吗?这是一个萦绕在Windows开发者脑海的问题,曾经Silverlight是解决开发者们跨平台跨浏览器兼容性的钥匙,后来又有了Javascript和HTML5来创建Windows 8上面的应用,HTML5也支持IE9了,据说在今年秋天Windows phone的"芒果"也会到来. 这意味着HTML5是微软平台的未来?一个新的尚未公布的叫做Jupiter的平台可能会让微软的开发者利用他们现有的技

.NET开发不可错过的25款必备工具,徐汇区网站设计

[Csdn独家译稿 7月12日]这些年来,我们的.NET开发团队不断在更新升级开发工具,这也提供了一个机会,让我们能对.NET系列的开发工具做出不断的评估和规范.以下是我们总结出的一些.NET开发不可错过的高效工具. 1.Two monitors--必备的. 2.Visual Studio--同样的,也是必备的. 3.Launchy--一款免费的必备工具.它能帮助开发者快速调用电脑中的程序快捷方式,而无需再通过传统的"开始"--"所有程序"中寻找所需的程序.在安装后

开发者最希望看到的C# 4.0新特性,徐汇区网站设计

本文介绍了作者希望在C# 4.0中希望看到的新特性,比如通过委托成员来实现接口.匿名返回类型等等,但很遗憾,在C# 4.0中并没有出现. 1. 通过委托成员来实现接口 在C# 4.0中可以通过委托来实现某个成员的接口,例如下面的代码: public class Foo : IList { private List _Collection implements IList; public Foo() { _Collection = new List(); } } 被封闭的成员可以用委托实现一个或多

微软放缓.NET动态语言开发计划,徐汇区网站设计

微软曾经作出承诺,开发能运行在.NET环境的动态语言实现,例如Ruby语言实现IronRuby和Python语言实现IronPython. 当前IronRuby项目有点不妙,核心开发者,项目经理Jimmy Schementi宣布离职, 在他的博客中描述到:公司对IronRuby项目严重不承诺,严重限制了团队的灵活性,限制项目无法提供具有VisualStudio IronRuby的整合,以及种种理由延缓VisualStudio IronPython的集成,我对.Net上的动态语言决策感到非常的失望

微软称Google Android可以使用.NET,徐汇区网站设计

最近Oracle起诉Google使用Java侵权的事件炒得沸沸扬扬,但微软开源技术中心总监Tom Hanraha说,微软不会禁止Google Android使用.NET 技术.Hanraha说:"像Oracle因Java而起诉Google这样的事情,微软是不会做的."但他也补充道,如果Android要通过Mono使用.net就需要遵循相关协议. 原文链接:http://opensource.solidot.org/opensource/10/08/29/0528253.shtml

拒绝外链工具能给SEO带来什么

突然发现,百度站长平台发布新公告<拒绝外链工具beta版内测公告>,顿时成为各个行业群重点讨论的话题,关于这个工具,余斗还是头一次听说,百度官方解释是:如果您发现指向您网站的链接中低质.虚假等垃圾链接数量可观,且可能对网站带来负面影响,并且较难通过其他方式来删除垃圾链接,可使用拒绝外链工具进行删除.很明显,就是针对SEO的一个工具. 当然,现在这个工具还在内测中,余斗暂时还没有获得资格,但是根据热心群员的资料提供,余斗也对这个工具有一定的了解,如果你获得了这个功能的资格,站长工具右侧栏则会出现

Yahoo!英文雅虎站长工具联姻微软bing

    在网络营销领域做好seo,必须做好链接,这个链接分为外部链接和内部链接,两个链接之中,seoer关注最大还是在外部链接,在乎这些外部链接对于网站或者网页的投票.我们会通过一些软件或者在线站长工具去分析自己的外链,而这其中,最出名,最常用,可靠性比较强的外链分析工具就是雅虎站长工具的外链分析功能.下面快乐黑马就从雅虎站长工具的功能以及雅虎站长工具的新变化两个方面来分析. 一.雅虎外链工具的功能 1.sitemap.cn.yahoo.com(停用)   (yahoo雅虎站长工具--停止外链服