Corruption de la mémoire lors de l'exploitation - Sstic
Corruption de la mémoire lors de l'exploitation - Sstic
Corruption de la mémoire lors de l'exploitation - Sstic
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Exécution à distance<br />
Rappel : un shellco<strong>de</strong> est une suite d'instructions déjà<br />
préparées pour être exécutées sur <strong>la</strong> machine<br />
distante<br />
MAIS ! Nécessité parfois d'exécuter un binaire complet !<br />
2 gran<strong>de</strong>s techniques :<br />
Syscall Proxy<br />
Remote User<strong>la</strong>nd Execve<br />
Le binaire n'est jamais écrit sur le disque <strong>de</strong> <strong>la</strong> machine<br />
cible<br />
Francois Gaspard, Samuel Dralet SSTIC '06