Systém: Win XP Home Edition SP3 CZ
Klasický testovací shellcode vyvolá MessageBoxA s textem „O_o“ a regulérně se ukončí pomocí ExitProcess. Řetězce jsou pushovány na stack.
Velikost: 84 bajtů.
Read more
Při tzv. hard-address programmingu, který je vcelku běžný například v případě shellkódu, se programátor dostane do situace, kdy potřebuje získat adresy funkcí v paměti. Výhodou tohoto stylu programování je skutečnost, že výsledný kód je mnohem menší než je tomu u dynamic-address programmingu (a to v některých případech dost podstatně menší). Tvrdou daní za takové pohodlí však platíme v podobě nepřenositelnosti takového kódu.
Každý, kdo se někdy zajímal o viry, které potřebují mít svůj kód nezávislý na pozici v paměti (např: Last Section Appenders) Read more
Jedná se o hojně využívaný trik například při psaní přenositelných shellkódů nebo virů.
Read more
Pokus o co možná nejkomplexnější popis bezpečnostní chyby známé jako SQL Injection. Článek se zabývá jak běžnými typy SQL injection, tak některými speciálnějšími a méně známými technikami.
Read more
Loading ...
