Войти или зарегистрироваться

Миф или реальность:программа анализа переполения буфера

Тема в разделе "WASM.RESEARCH", создана пользователем YoungBastard, 30 мар 2005.

Страница 2 из 2

NorthStar New Member

Публикаций:

0

Регистрация:

14 апр 2005

Сообщения:

6

Может поможет. Но кто-то описывал технологию Индирект Джамп. Я ее тоже в какой-то статейке пользовал. Проблемма всегда при срые стека пересчитать адреса для выполнения вредной программы. Вот вполне можешь отлавливать - как только выполняется команда jmp esp - жди беды. но это только один из методов...((

NorthStar, 14 апр 2005

#21
YoungBastard New Member

Публикаций:

0

Регистрация:

29 мар 2005

Сообщения:

231

Адрес:

Russia

NorthStar

Вот вполне можешь отлавливать - как только выполняется команда jmp esp - жди беды. но это только один из методов...((
Нажмите, чтобы раскрыть...

Ну,эт да... Но только вот ребята из iDefense предлагают не юзать сигнатуры,а у них там мат. алгоритм на связанных списках и векторах.

Вообще,если юзать сигнатуры для этого дела,то можно просто всю жизнь на это потратить

YoungBastard, 17 апр 2005

#22

(Вы должны войти или зарегистрироваться, чтобы ответить.)

Страница 2 из 2

Поиск

Искать только в заголовках

Сообщения пользователя:: Имена участников (разделяйте запятой).

Новее чем:

Искать только в этой теме
Искать только в этом разделе
- Отображать результаты в виде тем