Аудит и дизассемблирование exploit'ов

Аудит и дизассемблирование exploit'ов

Введение
Как препарируют exploit'ы
Анализ message queuing exploit'а
Листинг1 фрагмент exploit'а, ответственный за сборку пакета-убийцы
устройство пакета-убийцы, передаваемого на атакуемый сервер
Листинг2 массив offsets хранит
Листинг3 последовательность pop reg/pop reg/retn, содержащаяся в mqsvc.exe файле
Листинг4 фрагмент функции, формирующий новый SEH-фрейм (компилятор — Microsoft Visual C++)

расположение SEH-фреймов относительно переполняющихся буферов
Листинг5 структура SEH-фреймов
Листинг6 последовательность вызова функций при обработке исключения
Листинг7 фрагмент RTL-функции
Листинг8 программа, сохраняющая
Листинг9 в начале shell-кода расположен расшифровщик, расшифровывающий весь остальной код
Листинг10 псевдокод команды fstenv, сохраняющей среду FPU
Листинг11 карта размещения среды в стековой памяти
Листинг12 скрипт для IDA Pro, расшифровывающий shell-код
расшифровка shell-кода в hiew'e

Листинг13 древний антидизассемблерный трюк — прыжок в середину команды
Листинг14 код, вычисляющий базовый адрес KERNEL32.DLL через PEB
Листинг15 недокументированная структура PEB_LDR_DATA
Листинг16 недокументированная структура LDR_MODULE
Листинг17 вызов API-функции по хэш-именам
Листинг17 вызов API-функции по хэш-именам - 2
Листинг18 процедура MyGetProcAddress, возвращающая адрес API-функции по хэш-сумме его имени
Листинг19 загрузка библиотеки ws2_32 для работы с сокетами и ее инициализация
Заключение
Врезка как запустить shell-код под отладчиком

Врезка интересные ссылки

‘ценарии JavaScript в активных страницах Web

Њногие современные серверы Web ЯвлЯютсЯ активными или содержат активные страницы, которые взаимодействуют с пользователем. Ћписанные в только что упомЯнутом 29 томе программы CGI и приложениЯ ISAPI позволЯют создавать активные серверы Web, способные получать данные от удаленного пользователЯ, обрабатывать их и посылать результат обработки обратно в виде документа HTML. ‚ качестве примера активных приложений, работающих на сервере Web, можно назвать чрезвычайно популЯрные счетчики посещений, гостевые книги, базы данных, доступные через Internet и так далее.
—то же касаетсЯ активных страниц Web, то с их помощью также можно создавать диалоговые приложениЯ, однако обработка введенных данных выполнЯетсЯ не на сервере, а на рабочей станции пользователЯ, то есть локально. Ђктивными мы будем называть документы HTML, которые содержат в себе аплеты Java, а также программы, составленные на таких Языках, как JavaScript и VBScript.

‘емь вариаций на тему ТHello, world!У
Џереключатель radio
Ћператоры цикла
‘обытиЯ, свЯзанные с объектами

Содержание раздела

Главная сайта