【再論】MacはWindowsより劣っている? Part17
>>619
Winの説明で申し訳ないが、
可能だからCodeRedのようなウィルスが蔓延したんだよ。
まずは悪意のあるプログラムをダウンロードさせる。
そのアドレスがEBXというレジスタに格納されているとする。
↓
次に大きなデータをスタック領域に読み込ませて、
バッファオーバーフローを発生させスタック上の retコードの
ある場所を call [EBX] を行うシステムコールのアドレスに
置き換える。
システムのコードはOSで固定と考えていいので
バッファオーバーフローを引き起こすデータに
その固定アドレスをもぐりこませて置けばよい。
↓
これでリターンのつもりが call [EBX] を実行してしまい
[EBX] に置かれてる悪意あるプログラムが発動してしまう。
詳しくは以下のリンクをたどってみて下さい。
どこかのMLの内容です(汗)
ttp://home.netyou.jp/gg/ugpop/academy001-001.htm
Winの説明で申し訳ないが、
可能だからCodeRedのようなウィルスが蔓延したんだよ。
まずは悪意のあるプログラムをダウンロードさせる。
そのアドレスがEBXというレジスタに格納されているとする。
↓
次に大きなデータをスタック領域に読み込ませて、
バッファオーバーフローを発生させスタック上の retコードの
ある場所を call [EBX] を行うシステムコールのアドレスに
置き換える。
システムのコードはOSで固定と考えていいので
バッファオーバーフローを引き起こすデータに
その固定アドレスをもぐりこませて置けばよい。
↓
これでリターンのつもりが call [EBX] を実行してしまい
[EBX] に置かれてる悪意あるプログラムが発動してしまう。
詳しくは以下のリンクをたどってみて下さい。
どこかのMLの内容です(汗)
ttp://home.netyou.jp/gg/ugpop/academy001-001.htm
|
|
|