의 멀웨어 숨기기 도구 제공

에서 멀웨어 숨기기 도구 제공.Net-sploit은 보안 소프트웨어의 영향을받지 않는 틀에서 루트킷을 숨길 수 있습니다. 많은 응용 프로그램

컴퓨터 보안 연구원은 Windows 컴퓨터에서 Microsoft의.Net 프레임 워크에서 탐지하기 어려운 악성 소프트웨어를 간단하게 배치 할 수있는 업그레이드 된 도구를 출시했습니다.

.Net-Sploit 1.0이라고하는이 도구는.Net은 컴퓨터가 특정 유형의 응용 프로그램을 실행할 수있게 해주는 대부분의 Windows 컴퓨터에 설치된 소프트웨어입니다.

Microsoft는 프로그래머가 프레임 워크와 호환되는 응용 프로그램을 작성하기위한 개발자 도구 모음을 만듭니다.

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

.Net-Sploit을 사용하면 해커가 다음을 수행 할 수 있습니다. 이 도구를 작성한 2BSecure의 소프트웨어 보안 엔지니어 인 Erez Metula는 보안 컴퓨터가없는 곳에서 루트킷 스타일의 악의적 인 소프트웨어를 삽입하고 보안 사용자가 거의 없을 것이라고 생각하는 대상 컴퓨터에서.Net 프레임 워크를 수정한다고 전했다.

Metula는 금요일 암스테르담에서 열린 Black Hat 보안 컨퍼런스에서 프리젠 테이션을 통해 "공격을 고안하는 것이 얼마나 쉬운 지 놀라실 것입니다."Net-Sploit은 본질적으로 공격자가 합법적 인 코드 조각.Net 내에서 악의적 인 것으로. 일부 응용 프로그램은 실행하기 위해.Net 프레임 워크의 일부에 의존하기 때문에 악성 프로그램이 많은 응용 프로그램의 기능에 영향을 미칠 수 있음을 의미합니다.

예를 들어, 변조 메커니즘이있는 응용 프로그램은 공격받을 수 있습니다. Metula는 Metric이 사용자 이름과 암호를 가로 채어 원격 서버에 보냈다고 말했다.Net-Sploit은 프레임 워크를 손상시키는 데 필요한 까다로운 코딩 작업을 자동화하여 공격의 발전을 가속화합니다. 예를 들어 프레임 워크에서 관련 DLL (동적 링크 라이브러리)을 가져 와서 악성 DLL을 배포하는 데 도움이 될 수 있습니다.

Metula는 공격자가 도구를 사용하기 전에 이미 시스템을 제어해야한다고 말했습니다..Net 프레임 워크를 손상시키는 이점은 공격자가 시스템에 대한 제어권을 오랫동안 비밀리에 유지할 수 있다는 것입니다. 악의적 인 시스템 관리자가 악용 될 수 있습니다. 악의적 인 시스템 관리자는 액세스 권한을 악용하여 소위 "백도어 "라고 말하면서 원격 액세스를 가능케하는 것보다 멀웨어에 대해 더 많은 보안 위협이 존재한다고 Metula는 말했습니다.

2008 년 9 월에 Microsoft Security Response Center에이 문제가 통보되었습니다..Net의 취약성. Microsoft가 가까운 시일 내에 문제를 해결할 계획이없는 것으로 보입니다.

Microsoft 담당자 중 한 명 이상이 Metula와 프레젠테이션을하면서 회사의 입장을 방어했습니다. Metula는 Meta는 또한이 문제를 취약성으로 생각하지는 않지만 Microsoft가 그러한 공격을 더욱 어렵게 만드는 조치를 취할 수는 있지만 취약점이 아니라고 주장했다. Metula는 "방탄 솔루션으로 해결할 수는 없다" 또한 보안 업체는.Net 프레임 워크의 변조를 탐지하기 위해 소프트웨어를 업그레이드해야한다고 Metula는 말했다. "Net은 공격에 취약한 유일한 응용 프로그램 프레임 워크가 아니며 다른 응용 프로그램 프레임 워크에도 변형이 적용될 수 있습니다. Java로 작성된 프로그램을 실행하는 데 사용되는 JVM (Java Virtual Machine)

Metula는이 기술과 최신 버전의 Net-Sploit에 대한 백서를 발표했습니다.