Gray Wolf 是一款簡單實用的.net反匯編工具。Gray Wolf之前一直只有英文版本,現在終于有了漢化版本,目前在后期測試階段,它類似于IL-Spy但這對編輯/ focue攻擊,GrayWolf是作者創建的一個研究工具,重點是編輯應用程序快速變化。
【功能特點】
反混淆
編輯IL(生活)
增加有效載荷
編輯屬性(公共/女貞)
EXE或DLL復制強名稱簽名
【待辦事項】
高級代碼導航
與GrayDragon集成
目前沒有開源,但:)享受
【軟件說明】
GrayWolf已處于測試階段。McCoy表示,這是首次免費工具公開發布,對于訪問該工具的源代碼他收取80美元的費用。他表示,發布該工具的目的是讓可供的程序員可以使用。
反編譯幫助計算機程序審核申請,從而了解微軟.NET應用程序的安全性問題,即應用程序的潛在的弱點和設計缺陷。例如,一個存儲密碼的應用程序,可以通過反編譯來看它是否擁有強大的加密或其他安全軟件開發**實踐。
如果它到處都是潛在的漏洞,且有后門,那它可能泄漏其所存儲的密碼,反編譯過程有助于確定應用程序是否應該被送回開發人員那里并加以改進。
如果你可以獲得對內存進行修改的權限,那你就可以改變內存中的任何程序,并操縱和控制任何程序,”在接受SearchSecurity.com的參訪時McCoy說道,“我發布的新工具以及在.NET框架基礎上發布的新技術,很簡單的使對內存修改變容易了。”
