Windows Syscall ShellCode
Paper legal na SecurityFocus:
http://www.securityfocus.com/infocus/1844
Só acho que será um saco tratar cada versao de OS, Service Pack e etc uma vez que os numeros das syscalls mudam. Apesar de a maioria de shellcodes utilizam enderecos hardcoded de funcoes que variam tb a cada SP, lingua e etc.
Bom que essa tecnica bypassa a protecao do VS.NET contra buffer overflows e qualquer outro tipo de checking feito em nivel de API/ring3, uma pena que o XP SP 2 + Data Execution Prevention (DEP) já consegue derrubar esse tecnica uma vez que, se o hardware suportar DEP, mesmo em ring 0 vc nao consegue bypassar a protecao.
DEP vai ser a solução ? Provavelmente não a curto prazo pois todos aplicativos que rodam alguma coisa JIT terão problemas por normalmente rodarem codigos no stack, além dos desenvolvedores terem que passar a se acostumar a marcar a memoria como executavel ou somente leitura quando chamarem a funcao Virtualloc() e utilizar a funcao VirtualProtect().
As empresas deverão passar o seus aplicativos pelo crivo do Application Compatibility Toolkit da MS ou pelo menos instruir o seus usuários a cadastrarem seus aplicativos na sessão de exceptions do DEP. Alias, alguem malicioso pode cadastrar um aplicativo vulneravel e pronto bau bau protecao :-)
Paper legal na SecurityFocus:
http://www.securityfocus.com/infocus/1844
Só acho que será um saco tratar cada versao de OS, Service Pack e etc uma vez que os numeros das syscalls mudam. Apesar de a maioria de shellcodes utilizam enderecos hardcoded de funcoes que variam tb a cada SP, lingua e etc.
Bom que essa tecnica bypassa a protecao do VS.NET contra buffer overflows e qualquer outro tipo de checking feito em nivel de API/ring3, uma pena que o XP SP 2 + Data Execution Prevention (DEP) já consegue derrubar esse tecnica uma vez que, se o hardware suportar DEP, mesmo em ring 0 vc nao consegue bypassar a protecao.
DEP vai ser a solução ? Provavelmente não a curto prazo pois todos aplicativos que rodam alguma coisa JIT terão problemas por normalmente rodarem codigos no stack, além dos desenvolvedores terem que passar a se acostumar a marcar a memoria como executavel ou somente leitura quando chamarem a funcao Virtualloc() e utilizar a funcao VirtualProtect().
As empresas deverão passar o seus aplicativos pelo crivo do Application Compatibility Toolkit da MS ou pelo menos instruir o seus usuários a cadastrarem seus aplicativos na sessão de exceptions do DEP. Alias, alguem malicioso pode cadastrar um aplicativo vulneravel e pronto bau bau protecao :-)
10 Comments:
wow gold,World Of Warcraft gold,ffxi gil,world of warcraft power leveling wow power leveling,wow gold,World of warcraft power leveling,buy wow gold,wow gold,Cheap WoW Gold,buy world of warcraft gold for cheap Cheap WoW Gold,WoW Gold,world of warcraft gold,WoW Gold,cheap wow gold,cheap wow gold,wow gold
wow gold,wow power leveling.wow power leveling,wow power leveling,world of warcraft gold,world of warcraft gold,wow gold,world of warcraft gold wow gold,wow gold,wow gold,wow gold,wow gold,wow gold,传世私服传世私服, 传奇世界私服传奇世界私服 s2o4s4lh
michael kors handbags
michael kors outlet stores
louis vuitton handbags
ugg outlet
coach factory outlet
nike air max
chanel bags
ugg outlet
nike free run
uggs boots
louis vuitton handbags
coach outlet
p90x workouts
coach outlet
michael kors outlet
michael kors outlet
ray ban outlet
michael kors outlet online
north face uk
coach factory outlet
cheap uggs
gucci outlet
swarovski jewelry
uggs clearance
louis vuitton outlet
air max 90
tods outlet
canada goose jackets
canada goose jackets
mont blanc pens
concords 11
toms
20151203yuanyuan
jordans 2016
Jordan 5 fire red
coach outlet store online
coach sale
michael kors handbags
Michael Kors Cheap
michael kors handbags outlet
Michael Kors Outlet Store
michael kors bracelet
michael kors jet set tote
michael kors bags
michael kors outlets
Michael Kors Outlet Locations
michael kors uk
cheap jordans
jordan 11
lebron 12
kd 7
nike air max 2015
nike air max 2014
nike free trainer 5.0
nike free 5.0
louboutin outlet
christian louboutin men
discount mbt Shoes
mbt outlet
fitflops shoes
fitflop shoes
Nike Air Huaraches
Huaraches Nike
christian louboutin sale
christian louboutin shoes
jordans shoes
polo ralph lauren
swarovski jewelry
air max
canada goose jackets
cheap ugg boots
tory burch
polo ralph lauren
air max 97
ugg outlet
michael kors uk
20182.11chenjinyan
nike factory outlet
mishka clothing
birkenstock
adidas wings
kate spade handbags
jordans
coach factory outlet
nike lunarglide
nike blazer
ralph lauren uk
20183.23chenjinyan
at this time I will share articles about health hopefully can be useful for everyone.
Mengobati Cacar Air Dengan Herbal
Cara Membasmi Penyakit Kudis Dengan Cepat
Obat Keloid Terampuh
Thanks for the information, this is very useful. Allow me to share a health article here, which gods are beneficial to us. Thank you :)
Cara Menghilangkan Bruntusan
Cara Mengobati Gondok Beracun
Cara Mengobati Gabagen
Cara Mudah Mengobati Diabetes
Cara Menyembuhkan Mata Minus
Cara Mengobati Gusi Bengkak
given article is very helpful and very useful for my admin, and pardon me permission to share articles here hopefully helped :
Cara menghilangkan kencing batu
Cara menyembuhkan kejang demam
Buy ADHD pills online and cure attention-deficite hyperactive disorder
buy ADHD pills online/Order Adderall online without Prescriptionbuy adderall onlinebest place to buy adderall onlinebuy dexedrine onlinehow to buy dexedrine onlinebuy ritalin online
Buy ADHD pills online and cure attention-deficite hyperactive disorder buy ADHD pills online Order Adderall online without Prescription buy adderall online best place to buy adderall online
buy dexedrine online how to buy dexedrine onlinebuy ritalin online have you been looking for to buy research chemicals online ? check this website out buy cocaine online in USA
Post a Comment
<< Home