Gray Wolf是一款简单实用的.net反汇编工具。Gray Wolf之前一直只有英文版本,现在终于有了汉化版本,目前在后期测试阶段,它类似于IL-Spy但这对编辑/ focue攻击,GrayWolf是作者创建的一个研究工具,重点是编辑应用程序快速变化。
功能特点:
反混淆
编辑IL(生活)
增加有效载荷
编辑属性(公共/女贞)
EXE或DLL复制强名称签名
待办事项:
高级代码导航
与GrayDragon集成
目前没有开源,但:)享受
软件说明:
GrayWolf已处于测试阶段。McCoy表示,这是首次免费工具公开发布,对于访问该工具的源代码他收取80美元的费用。他表示,发布该工具的目的是让可供的程序员可以使用。
反编译帮助计算机程序审核申请,从而了解微软.NET应用程序的安全性问题,即应用程序的潜在的弱点和设计缺陷。例如,一个存储密码的应用程序,可以通过反编译来看它是否拥有强大的加密或其他安全软件开发最佳实践。
如果它到处都是潜在的漏洞,且有后门,那它可能泄漏其所存储的密码,反编译过程有助于确定应用程序是否应该被送回开发人员那里并加以改进。
如果你可以获得对内存进行修改的权限,那你就可以改变内存中的任何程序,并操纵和控制任何程序,”在接受SearchSecurity.com的参访时McCoy说道,“我发布的新工具以及在.NET框架基础上发布的新技术,很简单的使对内存修改变容易了。”