一個對打擊.NET應(yīng)用程序情有獨(dú)鐘的軟件工程師發(fā)布了一個新的工具，該工具可以方便使那些沒有經(jīng)驗(yàn)的程序員自行編譯程序。

      .NET軟件工程師和顧問Jon McCoy在黑帽大會2011上發(fā)布了一個新的工具，方便程序員使用微軟.NET框架逆向開發(fā)應(yīng)用程序。逆向開發(fā)對于理解一個應(yīng)用軟件的弱點(diǎn)以及如何保護(hù)它免受攻擊很關(guān)鍵。在他的“Hacking.NET Applications: The Black Arts(Hacking.NET應(yīng)用程序：黑色的藝術(shù))”演講中，McCoy掀開了新工具的面紗，并展示了在磁盤上它如何被用于攻擊微軟媒體中心，且在不到一分鐘的時間內(nèi)，提供其源代碼的訪問。

      “很不幸，關(guān)于媒體中心的安全水平，市場中的90%的都很脆弱。”McCoy說道，“很少有應(yīng)用可以不斷進(jìn)行自我保護(hù)。這并不稀奇，因?yàn)檫@還是一個比較新的范式。”

      新工具是一個被稱為“GrayWolf”的編譯器，它降低了那些想要進(jìn)行反編譯，反向工程和使用.NET程序的程序員的門檻。

      “如果你可以獲得對內(nèi)存進(jìn)行修改的權(quán)限，那你就可以改變內(nèi)存中的任何程序，并操縱和控制任何程序，”在接受SearchSecurity.com的參訪時McCoy說道，“我發(fā)布的新工具以及在.NET框架基礎(chǔ)上發(fā)布的新技術(shù)，很簡單的使對內(nèi)存修改變?nèi)菀琢恕?rdquo;

      反編譯幫助計算機(jī)程序?qū)徍松暾�，從而了解微�?NET應(yīng)用程序的安全性問題，即應(yīng)用程序的潛在的弱點(diǎn)和設(shè)計缺陷。例如，一個存儲密碼的應(yīng)用程序，可以通過反編譯來看它是否擁有強(qiáng)大的加密或其他安全軟件開發(fā)最佳實(shí)踐。如果它到處都是潛在的漏洞，且有后門，那它可能泄漏其所存儲的密碼，反編譯過程有助于確定應(yīng)用程序是否應(yīng)該被送回開發(fā)人員那里并加以改進(jìn)。

      GrayWolf已處于測試階段。McCoy表示，這是首次免費(fèi)工具公開發(fā)布，對于訪問該工具的源代碼他收取80美元的費(fèi)用。他表示，發(fā)布該工具的目的是讓可供的程序員可以使用。

      McCoy說道，他同微軟的工程師談過他的研究，他們認(rèn)為他的工作是對功能的巧妙使用。當(dāng)McCoy在臺上展示針對.NET應(yīng)用程序的技術(shù)(比如在磁盤上攻擊微軟媒體中心)時，他表示，從根本上看，這些技術(shù)可以用在任何編程語言編寫的應(yīng)用上。他計劃在下周的DEFCON 19黑客會議上再次向人們展示GrayWolf工具。

      “這就像削一個椅子，沒有人可以準(zhǔn)確告訴你該怎么做，”McCoy說，“不過，當(dāng)然實(shí)在法律和道德的界限內(nèi)。”

      McCoy作關(guān)于如何加固.NET應(yīng)用方面的咨詢，他希望開發(fā)人員能夠利用該工具，并將其作為加固應(yīng)用過程中的一部分，使攻擊者更難以攻擊滲透和竊取數(shù)據(jù)。

      “事實(shí)上，它并不能幫助你開發(fā)一個更好的應(yīng)用，”關(guān)于GrayWolf McCoy這樣說道，“它幫助你了解如何阻止其他人反編譯，獲得你的源代碼或者對你的應(yīng)用進(jìn)行損害。”