Эксплоитинг Win32

[pro5to]

Интересуют статьи связанные с эксплоитингом в Win32, хотелось бы увидеть наглядные примеры написания эксплойта под win... буду рад любым ссылкам, статьям...

хочу въехать в элементарные вещи, допустим есть бага в active-x компоненте

<script>
var xmlDoc = new ActiveXObject("Microsoft.XMLDOM");
xmlDoc.loadXML("<dummy></dummy>");
var txt = xmlDoc.createTextNode("huh");
var out = txt.substringData(1,0x7fffffff);
</script>

тут методу substringData() передается число 7FFFFFFFh после чего происходит переполнение, хочу научится ставить на борт shellcode под WIN. Сабж...

перенесите в раздел "Уязвимости и эксплойты"

 

[el-]

у меня к примеру не работает тестил на чистом хп сп1 мб XML core не той версии или ваще его надо доставлять = ) ...

а ваще показал бы скрины ольки, че там в стеке, где стопится и т.д. мб просто дос ...

 

[pro5to]

Валит осла 7 на WinXP SP2 и на висте тестил.

мб просто дос ...

Я знаю, реально же прикрутить шеллкод и будет выполнение зловредного кода.
Интересует все тонкости, есть чего почитать?

 

[lance]

Купи книгу "Разработка средств безопасности и эксплойтов" изд. Питер.
Там всё подробно описано. В электронном виде тут Скачать|Download

 

[SilverT]

Начни с книги по ассемблеру

 

[pro5to]

Хотелось не книгу , а статьи с наглядными примерами... чтоб самому попробовать связать все это...

 

[SilverT]

hxxp://xakepy.ru/ - второй езин, там неплохая статья по теме есть