-
- А теперь публикую давно вынашиваемую идею, пока не запатентовали. Известно, что в больших системах на базе Linux, например, защищают стек от исполнения кода и поэтому для загрузки шеллкода избретён метод ROP (возвратно-ориентированного) fk0(1486 знак., 18.04.2018 13:09)
- У меня вот есть идея как на флэшку вирус запихать и вломиться в сиcтему через драйвер MassStorage. XP похоже уязвима (а современные системы - не факт) - AlexG(18.04.2018 13:55)
- BadUSB? - LightElf(18.04.2018 14:06)
- Идея как-бы очевидная. В этом смысле микроконтролер с его программой, исполняемой из флэши, весьма похож на тщательно огороженную от попадания постороннего кода очередную плэйстейшн и так же уязвим. - AlexG(18.04.2018 13:48 - 13:52)
- У меня вот есть идея как на флэшку вирус запихать и вломиться в сиcтему через драйвер MassStorage. XP похоже уязвима (а современные системы - не факт) - AlexG(18.04.2018 13:55)
- Основной вектор атаки: buffer overflow, преимущественно на стеке, а так же эксплуатация format string vulnerability с целью или нарушения работы и загрузки шеллкода, или наоборот, дампа памяти жертвы. Дополняйте, кто что может сказать. fk0(831 знак., 18.04.2018 13:00)
- У конкретно Nuttx есть засада с общей для всей RTOS кучей. Это ну очень хреново. lloyd(140 знак., 18.04.2018 13:10)
- А теперь публикую давно вынашиваемую идею, пока не запатентовали. Известно, что в больших системах на базе Linux, например, защищают стек от исполнения кода и поэтому для загрузки шеллкода избретён метод ROP (возвратно-ориентированного) fk0(1486 знак., 18.04.2018 13:09)