Logo

.NET-Sploit 1.0: hackear, modificar e insertar programas maliciosos en el .NET Framework

Net-Sploit 1.0 es una herramienta que permite insertar software malicioso, difícil de detectar, en el .NET Framework.

El Net-Sploit 1.0 permite a un hacker modificar el .NET Framework de una computadora especifica y de esta manera lograr insertar cualquier tipo de programa malicioso como un rootkit. Dicho rootkit difícilmente será detectado dado que se encuentra en el lugar intocable e inimaginable por cualquier herramienta de seguridad.

Net-Sploit puede alterar cualquier parte fundamental de las librerías del .NET Framework, incluso emular su funcionamiento, de esta manera consigue engañar a las aplicaciones que corren sobre él, alterando su correcto funcionamiento.

Por ejemplo, en una aplicación que se ejecuta en el .Net Framework modificado, se podría interceptar las credenciales de autenticación (usuario y clave) para luego ser enviado a un servidor remoto.

.NET-Sploit is a general purpose DLL tampering tool for .NET assemblies, developed as a PoC tool to demonstrate the techniques described in the paper “.NET Framework Rootkits – Backdoors inside your Framework”.
The tool enables you to change runtime class implementation, and to inject code into the Framework DLL files.

The tool provides an easy to use model for new code injections, by using external payload and function files. Those modules can be used by creating a new item file and selecting the current modules installed.

.NET-Sploit abilities:
The tool is able to perform the following tasks:
- Extract target DLL from the GAC
- Perform code modification
- Decompile/Recompile roundtrip
- Code injection (payload, functions, etc.)
- MSIL line code renumbering
- Stack size recalculation
- Generate GAC deployers

Un comentario realizado... y tú qué opinas?

  • Jose says:

    Yo probé el .net sploit, hice todo lo que dice el manual, y me sale satisfactorio como si ubiera editado la dll pero al final cuando ejecuto el Hello.exe, no imprime 2 veces( como deberia), sino solo una vez como si no ubiera alterado nada de la dll :S

Realizar comentario