科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道微软.Net Framework出漏洞 遭恶意工具攻击

微软.Net Framework出漏洞 遭恶意工具攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

国外安全研究人员开发出了一种能在微软Windows系统中的.Net Framework里,安置恶意软件的工具。

来源:赛迪网 2009年4月25日

关键字: 系统漏洞 Net Framework 微软

  • 评论
  • 分享微博
  • 分享邮件

  国外安全研究人员开发出了一种能在微软Windows系统中的.Net Framework里,安置恶意软件的工具。

  软件安全工程师Erez Metula开发出的这款工具名为.Net-Sploit 1.0,可以用来修改.Net Framework,.Net Framework是安装在Windows机器上用来执行特定类型程序的软件。

  工具.Net-Sploit允许黑客修改目标机器上的.Net Framework,并在安全软件没有触及,安全人员也不注意的位置,注入rootkit类恶意软件。.Net-Sploit可以让黑客使用恶意代码取代.NET Framework中的合法代码。当一些依赖于.Net Framework的程序运行之后,恶意软件可以影响到这些程序的功能。比如某个程序携带身份认证机制,一旦被攻击之后,.Net framework能自动拦截用户名和密码,并发送到远程服务器中。

  .Net-Sploit还能自动执行一些代码任务,来加速感染速度,使得攻击的速度加快,比如,它可以感染到该框架相关的DLL,从而部署这些恶意的DLL。

  在使用该工具之前,黑客必须首先要取得对目标机器的控制,之后利用被修改的.Net Framework,攻击者可以秘密的控制这台机器很长一段时间而可能不会被察觉。

  工具.Net-Sploit攻击过程的简易程度非常让人吃惊。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章