Return-oriented rootkits наступают
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Return-oriented rootkits наступают - 2011-06-02 14:49:25.213333
|
|
|
ArtAdmin
Сообщений: 11556
Оценки: 14
Присоединился: 2007-01-17 16:55:01.430000
|
Обсуждение статьи "Return-oriented rootkits наступают"
|
|
|
RE: Return-oriented rootkits наступают - 2011-06-02 14:49:25.350000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Цитата "Возвратно-ориентированный кодинг — чрезвычайно интересная и практически не изученная тема."
Да ну 8) А в статье Развратно-ориентированное программирование: трюки ROP, приводящие к победе Хакер №7/10 говорится, что тема изучается как минимум с 2007 года, не говоря уже про огромное число эксплойтов использующих этот самый ROP.
|
|
|
RE: Return-oriented rootkits наступают - 2011-06-02 15:31:45.483333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Факт перезаписи точки возврата в стеке легко контролируется аппаратурой ЦП. Пример такого контроля здесь : http://www.vmgu.ru/articles/hardware-virtualization-antiviruses
|
|
|
Ответ: Гость: Return-oriented rootkits наступают - 2011-06-02 16:09:00.570000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Адрес возврата это понятно, и СЕХ - понятно, а вот перезапсь указателей объектов (Dangling pointer атаки)? А Use-after-free атаки? Как это штука их будет контролить? Интересно 8)
|
|
|
RE: Return-oriented rootkits наступают - 2011-06-03 09:05:32.966666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
нормуль статейка, неплохо написана, четко структурирована, для новичков в самый раз, да и самим освежить память тоже можно, особливо историческими вопросами )))
|
|
|
RE: Return-oriented rootkits наступают - 2011-06-06 11:57:16.133333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
good very cool
|
|
|
RE: Return-oriented rootkits наступают - 2011-06-09 10:31:40.316666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
развратно-ориентированный кодинг!
|
|
|
|
|