МК
Size: a a a
2021 May 02
МК
Тлдр
A
Неплохо
МК
О, икспердное мнение
A
Да
МК
Пизда
A
Твоя, сочувствую
n
участки машкода которые делают что надо, а потом ret прямо сразу
МК
И хуйле они в ведре делають ? Ну кроме ебпф
МК
Чо за 100 гаджетов
n
там тупо
mov eax, hooy
gadget1:
add edx, eax <— push gadget1; ret перешол сюды, увеличил edx
ret
mov eax, hooy
gadget1:
add edx, eax <— push gadget1; ret перешол сюды, увеличил edx
ret
n
т.е. где-то хуйнул в стек цепочку адресов которые мало-мало делают че надо а потом ret
n
как-то довел исполнение текущей подрограммы до ret, цепочка выполнилась
n
сегмент кода защищен от записи, а сегмент данных от выполнения, так что только так
n
эх, были времена, когда винды можно было ебать во все щели
AS
Это чо опять охуенный вирус из серии, чтобы расхуярить систему вам надо по рутом сначала залогиниться?
n
локальные эксплойты никто не отменял
AS
Не очень вдупляю как их загрузить и выполнить. Если все в сигруппах, порт 443 открыт и есть аудит кода.
AS
Единственный вирус который я под линукс видел, это какая то хуита под джумлой загруженная была. И погиб он после одной команды)
ВН
Я один раз pam косо настроил и он принимал любой пароль любого юзера