Security Lab

Возвратно-ориентированное программирование

Возвратно-ориентированное программирование – технология использования уязвимостей компьютерных систем, которая основывается на замене содержимого стэка, что, в свою очередь, позволяет злоумышленнику внести изменения в порядок выполнения инструкций на целевой системе.
При использовании этой технологии для создания вредоносного кода используются инструкции, найденные в программном обеспечении, на которое была нацелена атака. В результате злоумышленник получает полный контроль над системой. Часто исполняемый код может состоять только из 2-3 инструкций в программе, которые могут выполнять четко определенные операции, требуемые для осуществления атаки.