Аудит и дизассемблирование exploit'ов






Аудит и дизассемблирование exploit'ов

Аудит и дизассемблирование exploit'ов

Введение
Как препарируют exploit'ы
Анализ message queuing exploit'а
Листинг1 фрагмент exploit'а, ответственный за сборку пакета-убийцы
устройство пакета-убийцы, передаваемого на атакуемый сервер
Листинг2 массив offsets хранит
Листинг3 последовательность pop reg/pop reg/retn, содержащаяся в mqsvc.exe файле
Листинг4 фрагмент функции, формирующий новый SEH-фрейм (компилятор — Microsoft Visual C++)

расположение SEH-фреймов относительно переполняющихся буферов
Листинг5 структура SEH-фреймов
Листинг6 последовательность вызова функций при обработке исключения
Листинг7 фрагмент RTL-функции
Листинг8 программа, сохраняющая
Листинг9 в начале shell-кода расположен расшифровщик, расшифровывающий весь остальной код
Листинг10 псевдокод команды fstenv, сохраняющей среду FPU
Листинг11 карта размещения среды в стековой памяти
Листинг12 скрипт для IDA Pro, расшифровывающий shell-код
расшифровка shell-кода в hiew'e

Листинг13 древний антидизассемблерный трюк — прыжок в середину команды
Листинг14 код, вычисляющий базовый адрес KERNEL32.DLL через PEB
Листинг15 недокументированная структура PEB_LDR_DATA
Листинг16 недокументированная структура LDR_MODULE
Листинг17 вызов API-функции по хэш-именам
Листинг17 вызов API-функции по хэш-именам - 2
Листинг18 процедура MyGetProcAddress, возвращающая адрес API-функции по хэш-сумме его имени
Листинг19 загрузка библиотеки ws2_32 для работы с сокетами и ее инициализация
Заключение
Врезка как запустить shell-код под отладчиком

Врезка интересные ссылки

‘ценарии JavaScript в активных страницах Web

Њногие современные серверы Web ЯвлЯютсЯ активными или содержат активные страницы, которые взаимодействуют с пользователем. Ћписанные в только что упомЯнутом 29 томе программы CGI и приложениЯ ISAPI позволЯют создавать активные серверы Web, способные получать данные от удаленного пользователЯ, обрабатывать их и посылать результат обработки обратно в виде документа HTML. ‚ качестве примера активных приложений, работающих на сервере Web, можно назвать чрезвычайно популЯрные счетчики посещений, гостевые книги, базы данных, доступные через Internet и так далее.
—то же касаетсЯ активных страниц Web, то с их помощью также можно создавать диалоговые приложениЯ, однако обработка введенных данных выполнЯетсЯ не на сервере, а на рабочей станции пользователЯ, то есть локально. Ђктивными мы будем называть документы HTML, которые содержат в себе аплеты Java, а также программы, составленные на таких Языках, как JavaScript и VBScript.


Малый бизнес

Продолжим нашу веелую викторину. Вот скажите -в чем отличия между бизнесом и малым бизнесом? Вы скажете - разные налоги и разная отчетность. А я вам скажу - хренушки. Родина постаралась и налоги и отчетность по ним стали очень похожи. Практически одно и тоже. Надо еще постараться найти отличия.

Малый бизнес - Безопасность
Малый бизнес - Гостиницы
Малый бизнес и государство
Идеи малого бизнеса
Конкуренция в малом бизнесе

Консалтинг в малом бизнесе
Маркетинг в малом бизнесе
Менеджмент в малом бизнесе
Стандарт POSIX
Теория Малого бизнеса

Малый бизнес - Торговля
Малый бизнес - Транстпорт
Малый бизнес - Налоги
Малый бизнес - Начало
Малый бизнес - Организация

Малый бизнес - Основы
Малый бизнес - Питание
Анализ деятельности МП
Нужна ли IP-телефония
Возможности телефонов с АОН

Введение в POSIX'ивизм
Управление малым бизнесом
Малый бизнес - Финансы
Автоответчик
Программирование - POSIX

Малый бизнес - Развитие
Малый бизнес - Россия
Рост малого бизнеса
Малый бизнес - Рынок
Малый бизнес - Семья

Советы по малому бизнесу
Оборудование IP-телефонии
Экономика малого бизнеса
Практическая телефония
Малый бизнес - Франчайзинг