.NET軟件工程師和顧問Jon McCoy在黑帽大會2011上發布了一個新的工具GrayWolf，方便程序員使用微軟.NET框架逆向開發應用程序。本文分析介紹該工具的特點。　

一個對打擊.NET應用程序情有獨鐘的軟件工程師發布了一個新的工具，該工具可以方便使那些沒有經驗的程序員自行編譯程序。

.NET軟件工程師和顧問Jon McCoy在黑帽大會2011上發布了一個新的工具，方便程序員使用微軟.NET框架逆向開發應用程序。逆向開發對于理解一個應用軟件的弱點以及如何保護它免受攻擊很關鍵。在他的“Hacking.NET Applications: The Black Arts(Hacking.NET應用程序：黑色的藝術)”演講中，McCoy掀開了新工具的面紗，并展示了在磁盤上它如何被用于攻擊微軟媒體中心，且在不到一分鐘的時間內，提供其源代碼的訪問。

“很不幸，關于媒體中心的安全水平，市場中的90%的都很脆弱。”McCoy說道，“很少有應用可以不斷進行自我保護。這并不稀奇，因為這還是一個比較新的范式。”

新工具是一個被稱為“GrayWolf”的編譯器，它降低了那些想要進行反編譯，反向工程和使用.NET程序的程序員的門檻。

“如果你可以獲得對內存進行修改的權限，那你就可以改變內存中的任何程序，并操縱和控制任何程序，”在接受SearchSecurity.com的參訪時McCoy說道，“我發布的新工具以及在.NET框架基礎上發布的新技術，很簡單的使對內存修改變容易了。”

反編譯幫助計算機程序審核申請，從而了解微軟.NET應用程序的安全性問題，即應用程序的潛在的弱點和設計缺陷。例如，一個存儲密碼的應用程序，可以通過反編譯來看它是否擁有強大的加密或其他安全軟件開發最佳實踐。如果它到處都是潛在的漏洞，且有后門，那它可能泄漏其所存儲的密碼，反編譯過程有助于確定應用程序是否應該被送回開發人員那里并加以改進。

GrayWolf已處于測試階段。McCoy表示，這是首次免費工具公開發布，對于訪問該工具的源代碼他收取80美元的費用。他表示，發布該工具的目的是讓可供的程序員可以使用。

McCoy說道，他同微軟的工程師談過他的研究，他們認為他的工作是對功能的巧妙使用。當McCoy在臺上展示針對.NET應用程序的技術(比如在磁盤上攻擊微軟媒體中心)時，他表示，從根本上看，這些技術可以用在任何編程語言編寫的應用上。他計劃在下周的DEFCON 19黑客會議上再次向人們展示GrayWolf工具。

“這就像削一個椅子，沒有人可以準確告訴你該怎么做，”McCoy說，“不過，當然實在法律和道德的界限內。”

McCoy作關于如何加固.NET應用方面的咨詢，他希望開發人員能夠利用該工具，并將其作為加固應用過程中的一部分，使攻擊者更難以攻擊滲透和竊取數據。

“事實上，它并不能幫助你開發一個更好的應用，”關于GrayWolf McCoy這樣說道，“它幫助你了解如何阻止其他人反編譯，獲得你的源代碼或者對你的應用進行損害。”

原文：http://security.zdnet.com.cn/security_zone/2011/0809/2051434.shtml

【編輯推薦】

1. 工作多年后才明白的.NET底層開發技術
2. ASP.NET MVC 3教程之控制器與視圖
3. 微軟ASP.NET MVC 4路線圖曝光
4. 詳解ASP.NET控件中十個最有用的屬性
5. 淺析.NET設計架構十條箴言