一位计算机安全研究人员发布了一款升级工具，它可以简单的在微软Windows系统中的.Net Framework里，安置难以被察觉的恶意软件。该工具名为.Net-Sploit 1.0，可以用来修改.Net Framework，后者是安装在Windows机器上用来执行特定类型程序的软件。据该软件的作者，2BSecure的软件安全工程师Erez Metula称，.Net-Sploit允许黑客修改目标机器上的.Net Framework，并在安全软件没有触及，安全人员也不注意的位置，注入rootkit类的恶意软件。他在周五的黑帽安全大会上指出：“你将会对它攻击过程的简易的程度感到吃惊。”

.Net-Sploit可以让黑客使用恶意代码取代.NET Framework中的合法代码。当一些依赖于.Net framework 的程序运行之后，恶意软件可以影响到这些程序的功能。比如某个程序携带身份认证机制，一旦被攻击之后，.Net framework 能自动拦截用户名和密码，并发送到远程服务器中。

此外，.Net-Sploit还能自动执行一些代码任务，来加速该框架的腐化速度，使得攻击的速度加快，比如，它可以感染到该框架相关的DLL，从而部署这些恶意的DLL。

Metula指出，在使用该工具之前，黑客必须首先要取得对目标机器的控制，之后利用被修改的.Net framework，攻击者可以秘密的控制这台机器很长一段时间而可能不会被察觉。

cnBeta编译
来源：Networkworld