Эксплуатация переполнения буфера в стеке с помощью перезаписи адреса возврата

Золотые времена PortableExecutable конца 90х начала 0х прошли... Если хочется чистого и нежного внедрения исполняемого кода, нужно смотреть в рыло исполняющих "байткод" ВМ, так или иначе время VLIW наступает... Но это все просто ИМХО...

 

Да, ты был прав, в настройках ВМ пункт PAE/NX был отключен.
У меня вопрос теперь в другом - вот включена аппаратная поддержка NX-бита. Проверил на уровне операционной системы, по умолчанию стоит "Включить DEP только для основных программ и служб Windows". Пробую эксплойт - все работает, предотвращение выполнения шелл-кода в памяти отсутствует. Но если поставить "Включить DEP для всех программ и служб, кроме выбранных ниже", то теперь уже он не даст выполнить инструкции в памяти. Почему по умолчанию во всех WIndows стоит пункт ТОЛЬКО для основных программ и служб, а не для всех? В чем тогда смысл от DEP, если, предположим, злоумышленник нашел уязвимость переполнения буфера в сторонней программе?

Под "дизайнерскими бэкдорами" ты подразумеваешь возврат в вызывающую функцию после выполнения шелл-кода, дабы не положить процесс?

 

инжект обычно опасен для сетевых прог, поэтому их прикрывают депом. А если ты запустил оффлайновую дырявку, кто её инжектить будет, окромя тебя? Ещё один момент == еть написание особо скоростных кодов и для них нужен деп-офф стек, ибо такие коды морфят себя в озу.

обычно дырки в кодах интересны только для дидосов, пч процесс просто тупо вылетает в сегфолт. чтобы чрез дырень можно было качественно зомбировать процесс == её (сию дырень) надо хорошо прописать, проведя все необходимые прогонки. Лучшим лекарством от такого безобразия стало бы открытие всех кодов.

 

Всё в профайл упирается. Софтверная реализация защиты возможна, но из за необходимости реалтайма она довольно сложна, точнее проблемна. Пройдёт время и разрабы железа обратят внимание на данную задачу. Учитывая косяки с конвеером(раскрытие ядерной инфы рк атакой inf. disclosure), разрабы непременно обратят внимание на это. Тем более что виртуализация заложена в железо, анклавы в разработке. При софт реализации защиты падение профайла в допустимом диапазоне, такое же как и при защите от ml/sp. Это видимо переломный момент, архитектура изменится, учитывая старые косяки.

 

Indy_, в том-то и прикол, что дырки слишком хорошо работают, чтобы быть случайными. у выни 10 их стало заметно меньше, ибо троянку они возвели в ранг лицухи.