Где можно найти информацию по переполнению буфера для новичков для Windows? Читал статьи на сайте, не очень понял. И ещё один вопрос. Допустим, я не могу создать файл на диске С. Можно ли написать какую-нибудь прогу с возможностью переполнения буфера, чтобы выполнить код на правах администратора, например создать файл на диске С. Или я вообще ничего не понимаю?
Ответ на последний вопрос: как правило можно, но не с правами администратора, а local system, имхо намного более широкие права А если хош научится писать шеллы, начни с прог попроще, например gets+puts.
Статьи - есть, примеры - есть, статьи с примерами - не встречал, даже неискал, но наверно тоже есть. Но, как правило, это устаревает за месяц - два до появления самой статьи. Чистую теорию или практику или частные случаи ищи на багтраках, иногда там можно увидеть что либо новое прямо через пару часов после использовании на ком нить известном.
А вообще если хош что нить актуальное постить надо в раздел коммерческих объявлений. Тута у многих есть куча идеи которые не хватает времени или желания реализовывать.
если дружиш с анг. и никсами, то http://insecure.org/stf/smashstack.html - от монстров и легенд Phrack )
2rain - класика )) крис еще имел несколько статей на эту тему... в сети видел несколько последовательных (от простого к ужастного) примеров предлоежнных к переполеннию на античате что то было в своё время интересовался - недостатком литературы не страдал )
