Para quem trabalha com análise de malwares, ou tem interesse em engenharia reversa, já está na versão 1.88 o programa GrayWolf, que possibilita a realização de engenharia reversa em cima de arquivos de aplicações .NET.
Esse programa realizar a de-obfuscação e permite a edição do arquivo analisado. Além disso, é possível realizar a injeção de payloads em arquivos previamente existentes, facilitando algumas provas de conceitos em testes de invasão e etc.
No site do desenvolvedor é possível fazer o download e entender melhor como a ferramenta funciona: http://digitalbodyguard.com/graywolf.html
Atentem também para o GrayDragon, que permite realizar injeção .NET em tempo de execução.
[ ]'s
Nenhum comentário:
Postar um comentário