Защита исполнимого кода №2
Рассмотрим сущность перекрывающегося кода и применим его для защиты нашей программы. Рассмотрим листинг: mov eax,04ebh jmp $-4 next: Что же делает эта часть кода?
Защита исполнимого кода №1
Данная статья посвящена защите исполнимого кода от отладки. Для чего эта защита необходима? Рассмотрим самый распространённый пример. Вы разработчик программного обеспечения написали какой-то продукт пользующийся спросом на рынке, защитили его традиционной комбинацией - имя пользователя, идентификационный код
Выполнение произвольного кода в Outlook Express
Пару месяцев назад была обнаружена уязвимость в Microsoft Outlook Express, которая позволяет атакующему выполнить произвольн…
Недостаток в удалении почтовых сообщений в Qualcomm Eudora
Недостаток Qualcomm Eudora обнаружен в том пути, которым Eudora удаляет почтовые сообщения из папки "Trash". Когда сообщения…
Межсайтовый скриптинг в NuKed-KlaN PHP Gateway
Уязвимость проверки правильности ввода обнаружена в NuKed-KlaN PHP форуме. Удаленный пользователь может провести XSS атаку п…
Доступ к произвольным файлам в dotproject
Уязвимость обнаружена в программном обеспечении управления проектами dotproject. Удаленный пользователь может просматривать …
Sygate Personal Firewall PRO 5.0
Программа, защищающая против "троянцев", spyware и других неблагоприятных воздействий.
PolyEdit vs MSWord
Привет!
Вирусы для мобильников — уже скоро
Эксперты говорят, что мобильные телефоны и карманные компьютеры становятся все более лакомой приманкой для авторов вирусов. …
Абсолютная защита для почты
По словам экспертов, в этом году компьютерные программы подвергнутся атакам новых почтовых вирусов. По словам представителей…
Просмотр произвольных каталогов в Enceladus Server Suite
Уязвимость проверки правильности ввода обнаружена в Enceladus Server Suite – Web/FTP сервере для Windows. Удаленный авторизо…
Переполнение в SMTP заголовке в SpamAssassin
Переполнение буфера обнаружено в SpamAssassin. Удаленный пользователь может выполнить произвольный код на уязвимом сервере. …
Множественные уязвимости в PlatinumFTPserver
Уязвимость проверки правильности ввода обнаружена в PlatinumFTPserver. Удаленный авторизованный пользователь может просматри…
Межсайтовый скриптинг в Mailman
Уязвимость проверки правильности ввода обнаружена в Mailman mailing list. Удаленный пользователь может выполнить XSS атаку п…
DoS против Palm HotSync Manager
Отказ в обслуживании обнаружен в Palm HotSync Manager в режиме синхронизации. Удаленный пользователь может аварийно завершит…
Выполнение произвольного кода в YaBB SE
Уязвимость обнаружена в популярном форуме YaBB SE в сценарии News.php. Удаленный пользователь может выполнить произвольный к…
Неавторизованная отправка почты в phpLinks
phpLinks – бесплатный PHP сценарий для организации каталога ссылок. Сценарий email_confirmation.php в /include/ каталоге мо…
Уязвимость в Astaro Security Linux Firewall
Уязвимость нарушения доступа обнаружена в межсетевой защите Astaro Security Linux. Удаленный атакующий может подключиться к …
RegSeeker
Программа для очистки системного реестра MS Windows, кроме этого данная программа позволяет оптимизировать ОС.
Autologon как дыра
Играясь с автоматическим входом в сеть в Windows 2000, я обнаружил одну интересную особенность. Любая программа или пользователь может получить пароль аккаунта, от имени которого система автоматически запускается! Оказывается в реестре Windows пароль и имя пользователя хранятся не зашифрованными
Удаление произвольных файлов в Sun Solaris
Уязвимость в Sun Solaris /usr/bin/at позволяет удалять любые файлы. При включении опции -r программа удаляет сохраненные фай…
Пароль по умолчанию ProxyView
В программе Replicom ProxyView имеется административная учетная запись, которая по дефолту имеет один и тот же пароль. Любой…
Internet Cache Explorer v2.6
Мощное средство для работы с кэшем временных файлов Интернета, создаваемым браузерами.
Графика в Perl
Развивая глобальные темы в Perl, я не обойду и графику. Да да, в Перле можно мутить свои графические штучки, для этого есть свои модули и библиотеки. Самая глобальная это конечно же GD. Правда, сам модуль - лишь "пульт управления" главной библиотекой GD, которую, как ты уже наверное догадался, нужно установить
Изменение SQL запроса в Blackboard Learning System
Уязвимость раскрытия информации обнаружена в Blackboard Learning System. Удаленный атакующий может изменить SQL запрос, чтоб…
Повышение привилегий в Citrix MetaFrame Server в Novell сетях
Уязвимость обнаружена в Citrix MetaFrame server, когда он используется в сетях Novell. Удаленный авторизованный пользователь…
Переполнение буфера в WinRAR
Переполнение буфера обнаружено в WinRAR архиваторе. Удаленный пользователь может создать злонамеренный архив, который при от…
Slammer уронил Интернет
В прошедшие выходные интернет подвергся одной из самых крупных вирусных атак за всю историю. В результате активизации червя …
JMap
Сканер безопасности для обнаружения уязвимостей, при помощи сканирования портов, программа для Linux платформ, имеет хороший графический интерфейс.
Х-релиз: руткит из `Кодинга`
Руткит, разбираемый в статье "Рут поселения на тачке". Полный вариант для FreeBSD.
Доступ к произвольным файлам в PeopleSoft
Уязвимость обнаружена в компоненте PeopleTools Application Messaging Gateway в PeopleSoft web сервере. Удаленный атакующий м…
Double-Free Bug в Concurrent Versions System
Уязвимость обнаружена в Concurrent Versions System (CVS). Удаленный атакующий может выполнять произвольный код на уязвимой с…
Несколько уязвимостей в Apache
Apache HTTP Server содержит несколько уязвимостей, связанных с выполнением подпрограмм, которые позволяют атакующему застави…
DoS против Windows 2000 Terminal Server
Любой пользователь, способный войти в Windows 2000 Terminal Server (через RDP или ICA) и обратится к файловой системе, может…
SpamEater Pro v4.00 (Build 79) BETA
Программа для фильтрации спама до того, как он загрузится вашим почтовым клиентом.
Переполнение буфера в Locator service в Microsoft Windows
Microsoft Locator service – служба имен, которая позволяет пользователю найти в корпоративной сети других активных пользоват…
Раскрытие зашифрованных сообщений в Microsoft Outlook 2002
Microsoft Outlook 2002 использует сертификаты открытых ключей, чтобы облегчить обмен криптографическими ключами, которые исп…
Межсайтовый скриптинг в Sambar Server
Sambar Server - многопоточный Web и FTP сервер для Microsoft Windows 9x/ME/NT/2000. Удаленный атакующий может сконструирова…
Изменение SQL запроса в PhpPass
PhpPass – сценарий для защиты Web страниц паролем. Обнаруженная уязвимость позволяет удаленным пользователям получить досту…
WebCleaner
Программа может кодировать, декодировать и изменять различные части HTTP запроса, кроме этого есть ряд фильтров, которые позволяют удалять баннеры, скрипты и др.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире