研究人员提供工具来隐藏.Net

计算机安全研究人员发布了升级工具，该工具可以简化微软Windows计算机上的.Net框架中难以检测到的恶意软件的放置。

这个名为.Net-Sploit 1.0的工具允许修改.Net，这是一种安装在大多数Windows机器上的软件，允许计算机执行某些类型的应用程序。微软为程序员制作了一套开发工具，用于编写与框架兼容的应用程序。它为开发人员提供了使用几种不同的高级语言编写程序的优势，这些语言都可以在PC上运行。

[进一步阅读：如何从Windows PC删除恶意软件]

.Net-Sploit允许黑客在编写该工具的2BSecure的软件安全工程师Erez Metula说，在目标机器上修改.Net框架，将rootkit风格的恶意软件插入到未被安全软件触及的地方， Metula在周五举行的阿姆斯特丹黑帽安全会议上表示：“你会惊奇地发现攻击是多么容易。”Net-Sploit本质上让攻击者可以取代合法的一段代码在一个恶意的.Net内。由于某些应用程序依赖于.Net框架的某些部分来运行，这意味着恶意软件可能会影响许多应用程序的功能。例如，如果被篡改的.Net框架，具有认证机制的应用程序可能会受到攻击Metula表示，截获用户名和密码并将它们发送到远程服务器，Net-Sploit可以自动执行一些必要的艰巨编码任务，从而加速攻击的发展。例如，它可以帮助从框架中提取相关的DLL（动态链接库）并部署恶意DLL。Metula表示，攻击者在使用该工具之前必须先控制一台机器。破坏.Net框架的好处是攻击者可以长时间秘密保持对机器的控制。

它可能会被流氓系统管理员滥用，他们可能会滥用其访问权限来部署所谓的“后门” “或恶意软件，Metura说，”微软安全响应中心在2008年9月被通知了这个问题。该公司的立场是，由于攻击者必须拥有对PC的控制权，因此没有.Net中的漏洞。微软似乎没有计划发布近期修补程序。

至少有一名微软官员在介绍后与Metula聊天，捍卫公司的立场。梅图拉说，他也不认为这个问题是一个漏洞，而是一个弱点，尽管微软可以采取措施使这种攻击变得更加困难。“梅图拉说，”没有防弹解决方案可以解决这个问题，“梅图拉说。此外，安全厂商应该升级他们的软件以检测篡改.Net框架，Metula说… Net不是唯一容易受到攻击的应用程序框架，因为变体也可以应用于其他应用程序框架，例如用于运行用Java编写的程序的Java虚拟机（JVM）

Metula发布了关于该技术以及最新版本.Net-Sploit的白皮书。