ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Andrey Melnikov                      2:5030/1340.116 12 Apr 2001  18:08:02
 To : Andrey S. Chistyacov
 Subject : Исполняемый стек (was: drweb.news)
 -------------------------------------------------------------------------------- 
 

 
  12 Apr 01 16:38, Andrey S. Chistyacov wrote to All:
 
  AC> From: "Andrey S. Chistyacov" <andrey@chis.nnov.ru>
 
  AC> Кстати идейка пришла, насчет исполняемого стека.
 
  AC> IMHO управление передается на сам стек при исполнении команды возврата из
  AC> функции. То есть при затирании стека на место старого адреса возврата
  AC> кладется новый, указывающий на новый код. Если я правильно понимаю, то
  AC> адрес _абсолютный_.
 
     Hе всегда.. в малом количестве эксплойтов он абсолютный - я тут вчера такой 
 тест кидал - не libsafe не ядро с патчем ow его не смогут остановить. Гораздо
 проще еще защититься от сисколов из USER_DATA_SEG, чем ерзать по памяти.
 
  AC>  В таком случае можно помешать злоумышленникам просто
  AC> меняя случайным образом ( для каждой из машин ) стартовый адрес
  AC> программ.
 
  AC> Или чему-то хорошему сильно помешает ?
 
     И непоможет. Бо от затирания стека со стандарным sic! фраймингом - можно
 защититься и продолжать работу, то от затирания нестандартного фрейма -
 защититься можно только с OWшными патчами...
      Andrey aka TEMHOTA-RIPN
      [Team Linux] [Team Inet] [Team IRC 4ever] [Team Windows Mu$t DiE]
 [Team TEMHOTA - Дрyг молодежи!] [Team CuBeR PuNkS] [TEAM Спать] [TEAM hAtE]
 --- GoldED+/LNX 1.1.4.3
  * Origin: Powered by SlackWare Linux (2:5030/1340.116)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Исполняемый стек (was: drweb.news)   Andrey S. Chistyacov   12 Apr 2001 17:38:20   Исполняемый стек (was: drweb.news)   Andrey Melnikov   12 Apr 2001 18:08:02   Re: Исполняемый стек   Eugene B. Berdnikov   12 Apr 2001 22:03:20