Corruption de la mÃ©moire lors de l'exploitation - Sstic

More documents

Recommendations

Info

Intrusion tout en mémoire Kevin Administrateur vérifiant son disque Attaque et pénétration Augmentation de privilèges Installation d'une backdoor Mémoire Disque Internet Francois Gaspard, Samuel Dralet SSTIC '06
Exécution à distance Rappel : un shellcode est une suite d'instructions déjà préparées pour être exécutées sur la machine distante MAIS ! Nécessité parfois d'exécuter un binaire complet ! 2 grandes techniques : Syscall Proxy Remote Userland Execve Le binaire n'est jamais écrit sur le disque de la machine cible Francois Gaspard, Samuel Dralet SSTIC '06
Page 1 and 2: Corruption de la mémoire lors de l
Page 3 and 4: Une intrusion informatique classiqu
Page 5 and 6: Attaque et pénétration (1) Exploi
Page 7 and 8: Augmentation de privilèges Augment
Page 9: Effacer les traces Analyse des fich
Page 13 and 14: Syscall Proxy (2) Lecture d'un fich
Page 15 and 16: Syscall Proxy (4) 3 étapes : 1. Nu
Page 17 and 18: Remote Userland Execve (2) Problèm
Page 19 and 20: Récapitulatif Présentation de deu
Page 21 and 22: Injection de librairies (2) Injecti
Page 23 and 24: Constatations (2) Constatations à
Page 25 and 26: Constatations (4) Syscall Proxy ou
Page 27 and 28: Plato (1) En partant de ces constat
Page 29 and 30: Protections Protections classiques
Page 31: The end... Merci pour votre attenti

Corruption de la mÃ©moire lors de l'exploitation - Sstic

Create successful ePaper yourself

Delete template?

Save as template?