久草最新视频-久草最新网址-久国产-久国产视频-天天插夜夜操-天天插一插

黑客工具可將惡意軟件隱藏于.Net框架

    一位電腦安全研究人員發布了一款升級工具,它可以輕易地在微軟Windows的.Net框架里安裝難以被察覺的惡意軟件。

    該工具名為.Net-Sploit 1.0,可以用來修改.Net框架,后者是安裝在Windows機器上用來執行特定類型程序的軟件,微軟提供了一整套開發工具供程序員來編寫兼容該框架的應用程序。

    據該軟件的作者,2BSecure的軟件安全工程師Erez Metula稱,.Net-Sploit允許黑客修改目標機器上的.Net框架,并在安全軟件沒有觸及、安全人員也不注意的位置,植入rootkit類的惡意軟件。

    上周五在阿姆斯特丹舉行的黑帽安全會議上,Metula在報告中說道:“你會對它發起攻擊行為的簡單程度感到驚訝。”

    .Net-Sploit可以讓黑客使用惡意代碼取代.Net框架中的合法代碼。當一些依賴于.Net框架的程序運行后,惡意軟件可以影響到這些程序的功能。

    例如,某個應用程序具有身份認證機制,一旦被攻擊之后,.Net框架能自動攔截用戶名和密碼,并發送到遠程服務器中。

    .Net-Sploit還能自動執行一些攻破該框架所必需的耗費精力的代碼任務,使得攻擊的速度加快,例如,它可以感染到.Net框架相關的DLL,從而部署惡意的DLL。

    Metula指出,在使用該工具之前,黑客必須首先要取得對目標機器的控制,之后利用被修改的.Net框架,攻擊者可以秘密地控制這臺機器很長一段時間而可能不會被察覺。

    Metula說該工具最有可能被一些品行不端的系統管理員所濫用,這些管理員可能會濫用其訪問權限去部署“后門”或惡意軟件。

    微軟安全響應中心早在2008年9月已被告知該問題的存在。然而,微軟的立場是,既然黑客發起攻擊前需要事先獲得控制權,這就說明不是.Net存在漏洞。沒有任何跡象表明微軟近期有計劃解決該問題。

    Metula也承認該問題應該算一個弱點而非一個安全漏洞。盡管微軟可能會采取措施,使這種攻擊變得更加困難,但是Metula說“不存在可以修復該問題的解決方案”。

    此外,Metula表示為了查明.Net框架中被篡改的情況安全廠商,應該升級他們的軟件。.Net并不是唯一一個容易受到攻擊的應用框架,其他應用框架如JVM(Java虛擬機)也一樣。

    除了最新版本的.Net-Sploit,Metula還發表了一份關于該技術的白皮書。

北大青鳥網上報名
北大青鳥招生簡章
主站蜘蛛池模板: 成年女人视频播放免费观看 | 精品视频69v精品视频 | 青青青视频在线播放视频 | 亚洲大片在线观看 | 极品福利视频 | 国产综合在线视频 | 国产一级淫片免费播放 | 亚州激情视频 | 亚洲第一免费网站 | 色综合五月婷婷 | 青青草91 | 欧美日本一道免费一区三区 | 久热中文字幕在线精品首页 | 久久精品国产亚洲妲己影院 | 国产人成午夜免视频网站 | 99re精彩视频 | www国产精品com| 无遮挡h肉动漫在线观看 | 91精品欧美综合在线观看 | 亚洲欧美日韩在线播放 | 最新毛片网 | 好看的亚洲视频 | 日韩免费在线播放 | 欧美国产黄色 | 欧美一区二区三区在线观看免费 | 青青免费 | 色综合久久久久久久久五月 | 日韩欧美综合在线二区三区 | 日日操夜夜 | 婷婷亚洲视频 | 久草精品在线 | 福利国产 | 精品卡一卡2卡三卡免费 | 亚洲国产乱码在线精品 | 六月婷婷开开放处 | 成人欧美网站免费 | 正在播放一区二区 | 日韩a在线播放 | 四虎最新紧急入口4hu | 精品国偷自产在线 | 91精品国产免费自在线观看 |