Комментарии 2
Мне очень нравятся ваши статьи, вы все подробно разъясняете, но только теоретическую часть.
Статьям подобного рода не хватает практической части, куда бы интересней было бы читать, если бы вы показали как Эксплойт переполняет буфер, как обходит ASLR, в каком месте (в стэки функции) он реализует свой шэлл код. Результат выполнение Эксплойта с включенной защитой (EMET) и без неё.
А так вы молодцы, ребята!
Статьям подобного рода не хватает практической части, куда бы интересней было бы читать, если бы вы показали как Эксплойт переполняет буфер, как обходит ASLR, в каком месте (в стэки функции) он реализует свой шэлл код. Результат выполнение Эксплойта с включенной защитой (EMET) и без неё.
А так вы молодцы, ребята!
Ужасный инструмент и не понятно для чего разработанный. И «большое спасибо» МС что без напильника теперь прокси через GPO не прописать!
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
EMET, предотвращение эксплуатации и неочевидные настройки