Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2
RSS
Анализ встроенных механизмов защиты от переполнения кучи в Windows ...
 
Так уже же патч выпустили неофициальный. Работает, сплоиты уже не пашут. 22к - что еще надо?
 
Цитата
Sanik пишет:
Так уже же патч выпустили неофициальный. Работает, сплоиты уже не пашут. 22к - что еще надо?
случаем ты говоришь не про тот патч который на сайте PTsecurity лежит? :) PTmsHORP?
 
Хм. А зачем вообще ВАМ трудится на благо мелкософта? Отправлять ему баги... Бред какой-то.

Написали бы вирус злостный, продали его спамерам. Хоть какая-то польза вам от ваших исканий. Чем больше ламеров pwn3d, тем раньше идиотизм вроде винды пройдет.
 
Не знаю как у кого, но у меня на Атлон64 после этого патча РоС уже не работают.
 
Круто.
Первое тольковое описание DEP на котором не стоит NDA.
 
Цитата
Sanik пишет:
Не знаю как у кого, но у меня на Атлон64 после этого патча РоС уже не работают.

Для этого и был сделан патч :)
 
Цитата
Luka пишет:
А Microsoft-таки отреагировала?
 
Ламерский вопрос:а КАКИЕ процессоры поддерживают (и НЕ поддерживают)эту фичу аппаратно?Это где-то описано?
 
Маленький комментарий: проблема с реализацией данной хрени испытывает виндя проф эдишен,
но реализация изначально затачивалась
под сервер ммм windows 2003 server на последних
Xeon. Я не поручусь, что было раньше курица или яйцо.
Но по-моему, раньше была реализация данной
хрени интелом для xeon 800 bus (отдельные процессоры).
 
Список процов поддерживающих см здесь (интел для десктопов)
http://www.intel.com/support/processors/pentium4/sb/cs-01198 6.htm
 
из линка выше удалить только пробел надо между 8 и 6
 
Балин!! Дайте рабочий сплойт!! thodin@mail.ru
 
<font face="Times New Roman, Times, serif">Исследовал эту уязвимость очень хорошо! наломал много тачек в местной сети! А что заплатку так и не выпустили?[/FONT=6]
 
Не понял, чем вам нравится DEP. На SP1 у меня стоял касперский  и AVZ - и никаких проблем. А поставил sp2 - так я почти никакую программу запустить не могу. Сначала переключаешь DEP в разрешённые, запускаешь прогу, затем - опять переключаешь в основные. Со второго раза программа запускается в основных. Но их-то много!!!! Вот все эти "блага" микрософт - от большой дури. Администратор должен иметь право отключить любую примочку.  Кстати, кто знает как DEP замочить насмерть? Мож кто чего написал? Писните мне на мыло, если не в лом. :cry:
 
Спасибо, не прочитал раньше. Скачал PTmsHORP. :D
 
помогите разобраться

Цитата
И в момент удаления этого свободного блока из двунаправленного списка происходит перезапись произвольной области памяти

когда происходит этот момент? когда блок из кучи выделяется при malloc()?



Цитата
...а Flink адресом инструкции, которая передаст управление шеллкоду
в какой момент происходит переход на выполнение шеллкода? на какой инструкции?
 
сортировка файлов с помощью двоичного  дерева поиска. работа с кучами.
 
браво! хорошая статья
может быть,только,более подробно стоило про структуру кучи объяснить
Страницы: Пред. 1 2
Читают тему