Миф или реальность:программа анализа переполения буфера

Меня интересует мнения)))

Просто ща решил попробовать что-то этакое реализовать,вроде уже догнал как и что,но все таки.

Читал как-то Касперски и у него было написано,что написать такое невозможно("атаки переполения буфера извне и изнутри")... И вот меня терзают смутные сомнения.Ну,конечно не исключено,что будет много ошибок,но все же...

Кароче,ужасно хотелось бы почитать чужие мнения на эту идею

 

я понимаю,что под nix такое есть,но win32 и nix два абсолютно разных мира

 

Настоятельно рекомендую прочесть перед тем как махать шашкой очень занятный обзор от iDefense.com :



08.04.04 : A Comparison of Buffer Overflow Prevention Implementations and Weaknesses



Там есть и про винды и про никсы.

 

Всем кто заинтересуется данной темой,то 08.04.04 : A Comparison of Buffer Overflow Prevention Implementations and Weaknesses,настоятельно рекомендую

 

но все же,вопрос остается в силе и хотелось бы почитать мнения

 

Какой вопрос? %)

 

Есть стек-гарды есть.

Примитивный встроен в WindowsXPSP2

Ещё один - BoundsChecker (последний работает на уровне компиляции, т.е. для него нужно готовить софт). А DEP в SP2 работает для всех.

Помимо этого есть навороченные системы, и уже готовые решения как под linux так и под винду

 

есть такой сканер безопасности - Retina. так там есть анализ подверженности сервиса переполнению буфера

 

Этот обзор хоть и неплох, но не полон. Устарел, в общем.

Ну, не совсем так. Для этого нужен процессор с поддержкой NX/XD-бита. А если такого процессора нет, то и защиты нет. Плюс- отстойная совместимость с тем ПО, что сейчас есть, поэтому DEP по умолчанию работает только для компонентов ОС.

 

captain cobalt

вопрос о создании анализатора переполнений буфера))))





rst

а по точнее можно?!Про линух я знаю и это мир opensource,а вот винда...

 

Sickle

да,есть.НО меня интересуют способы анализа

 

Если интересует именно матчасть - весьма неплохо начать с чтения материалов крнференций AADEBUG - International Workshop on Automated and Algorithmic Debugging.

 

материалы то не плохие,только я их читать буду 2 недели

что нить по существенней

 

Какой-то патч писал Андрей Колищак под винду если память не изменяет

 

YoungBastard

[ <font color="gray]материалы то не плохие,только я их читать буду 2 недели</font><!--color--> ]



Более вероятно полгода как минимум.



[ <font color="gray]что нить по существенней</font><!--color--> ]



Не написать одним пальцем за пару недель сколь-нибудь полезный анализатор.

 

sl0n

Эт не то,что надо.Прога просто ищет "опасные" функции в dll по всему диску и изменяет их.

Мне нужен анализатор,т.е. налету (отладка)прощеголявший прогу,находящий уязвимые места,ну а дальше уже код я придумал

 

анализатор или протектор?

если протектор - то что мешает тебе же его и сделать?

Если для хипа, то релизуется проще простого - меняешь HeapAlloc\HeapFree на свои, добавляешь +4 байта вначало и в конец, в эти байты ставишь бряки аппаратные. Как только кто-то попытается вылезти за область аллоцированной памяти - получит сразу же бряку. Это как один из самых простых вариантов.

 

rst

именно анализатор



спасибо за совет про протекцию кучи

 

всем кто сильно заинтересовался этой темой,можно заглянуть на секьюритифокус,в мэйл-конференцию,там реальные пацаны,этот вопрос реально обсуждали))).Куча сырцов и все такое.

Ваще то,когда все доделаю,то хоца про мои исследования написать статью на васм,так что ждите=)

 

я уже близок)