Mehdi Asgari
یک شنبه 10 آذر 1387, 23:16 عصر
http://www.applicationsecurity.co.il/english/NETFrameworkRootkits/tabid/161/Default.aspx
این روتکیت ها در خود framework تغییر ایجاد می کنن نه یک application خاص ، بنابراین تغییراتشون بر تمام برنامه ها تاثیر میذاره.
(مثلا: تغییر کد SecureString تا محتویات هر نمونه از اون پس از ایجاد ، به یک آدرس خاصی فرستاده بشن)
مراحل:
1- کپی کردن dll مربوطه (مثلا mscorlib) از GAC به یک فولدر دیگه
2- disassemble کردن کد
3- ایجاد تغییرات در متد های مربوطه
4- assemble کردن کد تغییر داده شده (با ilasm)
5- کپی به GAC
اون وقت Strong Naming و signing چی شد ؟
خودتون بخونید
این روتکیت ها در خود framework تغییر ایجاد می کنن نه یک application خاص ، بنابراین تغییراتشون بر تمام برنامه ها تاثیر میذاره.
(مثلا: تغییر کد SecureString تا محتویات هر نمونه از اون پس از ایجاد ، به یک آدرس خاصی فرستاده بشن)
مراحل:
1- کپی کردن dll مربوطه (مثلا mscorlib) از GAC به یک فولدر دیگه
2- disassemble کردن کد
3- ایجاد تغییرات در متد های مربوطه
4- assemble کردن کد تغییر داده شده (با ilasm)
5- کپی به GAC
اون وقت Strong Naming و signing چی شد ؟
خودتون بخونید