Bewaakte geheugenbeweging Bewaakte geheugen Move Tool is handig voor het bestuderen van buffer overloop en het vangen van ze samen met een 'Good' stapelbeeld.
Download nu

Bewaakte geheugenbeweging Rangschikking & Samenvatting

Bewaakte geheugenbeweging Tags

Actie geheugen buffer overloop GMM-bibliotheek Call Interception Bewaakt

Bewaakte geheugenbeweging Beschrijving

Bewaakt Memory Move Tool is handig voor het bestuderen van buffer overloopt en het vangen van ze samen met een 'Good' stapelbeeld. Bewaakt Memory Move Project wordt handig als je buffer overloopt overloopt en je ze moet vangen met een "Goede" stapelbeeld. Wanneer een stapel overloop is uitgebuit, is de achtertrace al samengewerkt met goede informatie over parameters en lokale variabelen, die van vitaal belang zijn bij het begrijpen hoe de aanvaller probeert het exploitatie uit te werken. De GMM-bibliotheek gebruikt Dynamic Function Call-interception om de meest voorkomende functies te vangen die door aanvallers worden gebruikt om stapelbuffers te exploiteren. De GMM-bibliotheek gebruikt de LD_Preload-mogelijkheid en biedt twee diensten aan de gebruiker. Allereerst vermijdt het bufferoverloop om de aanvaller toe te staan shell-code op uw machine uit te voeren. Ten tweede, in het geval dat een exploit wordt gedetecteerd, wordt de stapelgehalte opgeslagen en wordt een segmentatiefout geactiveerd. De resulterende kerndump zal dan alle nodige informatie hebben om de exploit te debuggen en de software op te lossen. Intern voegt de bibliotheek zichzelf in tussen de toepassing en de Glibc-bibliotheek en onderscheppende functies die kunnen leiden tot bufferoverloop-exploits. Alvorens de GLIBC-kernfunctie te bellen, bespaart de GMM-laag een deel van het stapelframe boven de beller naar een tijdelijke locatie in zijn frame. Het slaat ook de vorige drie retouradressen op in de lokale opslag voordat u de kernfunctie van Glibc belt. Wanneer het kernfunctie retourneert, wordt de GMM-code opnieuw gemaakt de eerder opgenomen retouradressen en, als ze verschillen, herstelt deze het eerder opgeslagen stapelframe en geeft het een segmentatiefout uit. Dit met een schoon stapelframe, zodat het kan worden geïnspecteerd met een debugger. Hoewel andere oplossingen bestaan om bufferoverloop-exploits te detecteren, zoals bijvoorbeeld StackGuard en StackShield, verschilt die op vele manieren van GMM. Ze leven als GCC-patches en vereisen dat u uw aanvraag opnieuw opbouwen om hun functionaliteiten te gebruiken. Het welzijn van deze aanpak is dat elke functie is beschermd tegen bufferoverloop. Het slechte van deze oplossing is dat elke functie is beschermd tegen bufferoverloop. Dat wil zeggen, prestatie-regressie over de hele toepassing, zelfs als dit niet echt een enorm probleem is bij het opzoeken van bufferoverloop. Een andere oplossing vergelijkbaar met GMM is libsafe, maar het slaagt niet op en herstelt en herstelt het stapelframe door het onbruikbaar te maken voor foutopsporing. Maar laten we eens kijken hoe GMM verschilt van de bovenstaande oplossingen. Allereerst werkt GMM overal op stapelkaders en het GCC- en Glibc-duo. Dat betekent dat het alleen niet beperkt is tot I386. En nu de echte reden voor het GMM-bestaan. Wat is er nieuw in deze release: · GCC's __builtin_return_address en __builtin_frame_address lijkt afval terug te keren in plaats van null in het laatste frame. Deze release fixeert het probleem.

Bewaakte geheugenbeweging Gerelateerde software