10 de agosto de 2012

GrayWolf - Engenharia Reversa em arquivos .NET

Para quem trabalha com análise de malwares, ou tem interesse em engenharia reversa, já está na versão 1.88 o programa GrayWolf, que possibilita a realização de engenharia reversa em cima de arquivos de aplicações .NET.

Esse programa realizar a de-obfuscação e permite a edição do arquivo analisado. Além disso, é possível realizar a injeção de payloads em arquivos previamente existentes, facilitando algumas provas de conceitos em testes de invasão e etc.

No site do desenvolvedor é possível fazer o download e entender melhor como a ferramenta funciona: http://digitalbodyguard.com/graywolf.html

Atentem também para o GrayDragon, que permite realizar injeção .NET em tempo de execução.

[ ]'s

Nenhum comentário:

Postar um comentário