Сейчас готовится очередной спецвыпуск журнала Хакер, посвященный buffer overflow.

Хе, уже смешно.

А хотелось бы нам видеть темы:
+Использование перезапись SEH в шеллкодах
+Анализ принципов построения червей которые используют
для размножения переполнения стека.
+Классификация уязвимостей и возможных атак
+Обзор необходимого софта

Кто сможет доступно донести эти темы до рядового читателя журнала "Хакер"? Да еще чтобы ему читать было интересно?

_Juicy
Кто сможет доступно донести эти темы до рядового читателя журнала "Хакер"? Да еще чтобы ему читать было интересно?
Ну как сказать.. Адаптация под конкретный контингент делает поразительные весчи %-)

_Juicy
Здесь отвечать не стану, ибо оффтопик. Но, если ты стукнешь в ICQ#664966, я постараюсь популярно тебе объяснить в чем ты не прав.

У Ксакепа манера изложения материала ужасная. Наверно, этим и заинтересовывают... :)

(Хохма)

animator
как приказал Aquila

ОГОГОГО!
Мой повелитель Дзена!!!!!!

+Использование перезапись SEH в шеллкодах
...посмотрим что понапишут :)

kyprizel

Я не могу похвастаться, что на 100% понимаю тему, пусть меня пнут, если не прав... Но.
Смотри. SEH-кадры располагаются на стеке!(!!). Т.е. приложение имеет к ним доступ (стек-то в юзерленде сидит). Стало быть, возможно поменять адрес и/или перезаписать содержимое SEH-фреймов так, чтобы исполнился твой код. Если не ошибаюсь, техника сия использована в CodeRed.
Описано сие тут:
http://www.security.nnov.ru/articles/codered/

Кроме того, на сайт я сейчас положу кучу доков по переполнению и антипереполнению стека.
Кстати, у Касперски неплохо описано переполнение стека.

Да, например в xLock помимо Running line демонстрируется и техника изменения адреса хендлера в SEH. xlock будет описываться в третьей части упаковщиков.

Да, и еще :)
Вот код эксплоита, основанного на перезаписи SEH.
http://www.k-otik.com/exploits/02.29.xp_wftpd.cpp.php

volodya, спасибо, не нужно мне рассказывать, что такое SEH и как он используется в эксплоитах ... :))
только вот формулировка не совсем верная у товарища, да и не надеюсь я, что найдется на хакере народ, готовый писать на эту тему.

вот на эту тему можно что-нибудь доходчивое написать для хакера
"+Анализ принципов построения червей которые используют
для размножения переполнения стека."
ввернуть жаргона, матов и тд. итп. и рассказать малолетним разгвоздяем, что писать червей, в том виде, в каком их пишут сейчас совсем не круто и не модно и что способен на это любой мальчик, прошедший курс программирования в средней школе. я до сих пор удивляюсь, почему все новоиспеченные черви используют какие-то сторонние программы для переноса своего тела ... почему не засунуть это дело в шеллкод ?