NeutronMass Алгоритма по сути быть не может,т.к. каждый хитрый разработчик программы пытается как нить запутать и защитить свой код=>к каждой...
MoKC0DeR &rq рулит! _DEN_ с таким вопросом надо обращаЦа на сайты асечников. И direct-connect могло действительно и не быть.
Flasher Механизм работы slammera почти такой как описал NoName.Т.е. он ищет уже открытый сокет, а дальше уже с ним и работает.Т.о. образом он...
хех... Короче,открываешь уроки Iczeliona и смотришь,там как раз о vxd дровах и ведет он разговор.И можно было бы Рихтера и все го такого по этой...
NorthStar Ну,эт да... Но только вот ребята из iDefense предлагают не юзать сигнатуры,а у них там мат. алгоритм на связанных списках и векторах....
shoo Прикольное решение создания мбра)))))) и самое главное все руками и не отходя от кассы,т.е. винды
Естественно это оффтопик. Есть куча сплоитов которые тебе дадут сразу права системы,такие как lsa и kaht2.По-моему эта тема затерта до дыр на...
Asterix про отладчик в виндах:эт крута,НО слишком он мощный нужен то был просто трэйсер Для тех,кто решится на создания отладчика,то надо...
я уже близок)
всем кто сильно заинтересовался этой темой,можно заглянуть на секьюритифокус,в мэйл-конференцию,там реальные пацаны,этот вопрос реально...
l0kki не надо писать уже сто раз написанное лучше что нить дельное,по существу
rst именно анализатор спасибо за совет про протекцию кучи
sl0n Эт не то,что надо.Прога просто ищет "опасные" функции в dll по всему диску и изменяет их. Мне нужен анализатор,т.е. налету...
nice ток там ничего нет... так там была ссылка на книженцию этого Роббинса? A_Must_Loll эт я уже начал читать,как раз то,что надо
Nothing а книга то вышла хоть недавно?! можно ее ща на прилавках найти?
материалы то не плохие,только я их читать буду 2 недели что нить по существенней
Sickle да,есть.НО меня интересуют способы анализа
captain cobalt вопрос о создании анализатора переполнений буфера)))) rst а по точнее можно?!Про линух я знаю и это мир...
но все же,вопрос остается в силе и хотелось бы почитать мнения
Всем кто заинтересуется данной темой,то 08.04.04 : A Comparison of Buffer Overflow Prevention Implementations and Weaknesses,настоятельно рекомендую
Имена участников (разделяйте запятой).