Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
поиск уязвимости в патче
 
Кто нибудь сталкивался с такой проблемой. Выпускают патч, и после того ,как пропатчили софт, пишут под него эксплойт. У кого есть идеи и методики "вскрытия патча"?
 
патч простое исправление какой либо бажности,недоработки,
к примеру есть дом,обыкновенный такой дом(программа,ОСь и т.д.),и за печкой есть норка(бага),мыши(сплойт) через нее в дом пролезают и воруют пищу(инфа),нашел хозяин(разработчик)эту норку и залил ее железо-бетоном(патч),мыши там уже никак не пролезут,и давай лазить вокруг дома,и находят(прогрызают) еще одну норку,но только уже на чердаке и так продолжается бесконечно долго и нудно,успевай только бетон месить...
просто патч(бетон) "сливается" с программой,кодом...и после их соития нет такого понимания ты вот патч а ты вот софт,все едино.Аминь ;)
 
Многие занимаются :-)
Из публично доступных работ по Microsoft например http://www.blackhat.com/presentations/bh-europe-06/bh-eu-06-Manzuik.pdf
 
а как же тогда под "забетонированную" норку эксплойт пишут?
 
а если не касаться паблика?
Страницы: 1
Читают тему