Vladimir Ivanov ([info]ivlad) wrote in [info]securityblogru,
@ 2008-04-21 19:21:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Automatic Patch-Based Exploit Generation is Possible
Это замечательно: given a program P and a patched version of the program P′, automatically generate an exploit for the potentially unknown vulnerability present in P but fixed in P′.

На очереди - обфускация патчей?

Advertisement

(Post a new comment)


[info]iskatel
2008-04-21 08:16 pm UTC (link)
Просто замечательно!

(Reply to this)

[info]tarkhil
2008-04-22 05:07 am UTC (link)
Осталось сделать программу, которая по эксплойту делает патч и напустить их друг на друга...

(Reply to this)

[info]e1am0
2008-04-22 06:30 am UTC (link)
про обфускацию - весело ))) про авто-генерацию эксплоитов - забавно
правда было бы ещё забавнее, если б была автогенерация эксплоитов по программе просто, без всяких там патчей

(Reply to this)(Thread)

[info]ivlad
2008-04-22 08:38 am UTC (link)
автогенераторы определенного класса эксплоитов можно попробовать сделать за счет grep strcpy + ctags для поиска точки ввода данных в переменную ;)

(Reply to this)(Parent)

[info]incognitus7
2008-04-26 05:45 pm UTC (link)
На очереди - обфускация патчей?

Так ведь не поможет против автогенерации.

(Reply to this)

Create an Account
Forgot your login?
Login w/ OpenID
English • Español • Deutsch • Русский…