خبرهای مهم:

تاریخ امروز برابر است با [ پنج شنبه ۳ اسفند ۱۳۹۶ ]

این مقاله یک rootkit در لایه application بر روی محیط managed code را نشان می دهد و attacker را قادر می سازد تا روند اجرا را تغییر داده و کد خود را در هسته پنهان نماید.

 

 

این مقاله بر روی .NET Framework تمرکز کرده است اما مفهومی که این مقاله آن را توضیح می دهد می تواند بر روی Platform های دیگر مانند JVM پیاده سازی شود .این مقاله راههای مختلف ایجاد rootkit برای .NET Framework را نشان می دهد ، بطوریکه در EXE/DLL که بر روی Framework تغییر یافته اجرا شود رفتاری غیر از آنچه انتظار می رود را انجام می دهد . بررسی کد هیچ backdoor نصب شده ای دردرون framework از زمان جابجایی آنها دیده نخواهد شد اما در درون framework پیاده سازی شده خواهد بود . نوشتن rootkit های framework ، attaker را قادر می سازد تا reverse shell در framework نصب کند ، اطلاعات مهم را بسرقت ببرد ، بر روی کلیدهای رمزنگاری تمرکز کند ، بررسی های امنیتی را از کار بیندازد و اجرا کند سایر چیزهای نامطبوعی که در این مقاله شرح داده شده است.

این مقاله برای آشنایی با Net-Sploit که به عنوان ابزار جدید ساخت MSIL rootkits می باشد خواهد بود و کاربر را قادر خواهد ساخت که بتواند یک جابجایی کد یاغیره را در درون هسته ی Framework DLL انجام دهد

DOTNET Framework Rootkits
DOTNET Framework Rootkits
DOTNET-Framework-rootkits.rar
3.8 MiB
4 Downloads
اطلاعات بیشتر
نویسنده: 0days
دانلود فایل

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*