7 ÃÂ§ÃÂ£ÃÂ”ÃÂ•ÃÂ¡ KDE - Xakep Online

More documents

Recommendations

Info

ВЗЛОМСтепан «Step» Ильин step@glc.ruÂ ÊÎÐÏÎÐÀÒÈÂÍÎÌ ÁËÎÃÅ GOOGLE — ÇÀßÂËÅÍÈÅ ÎÁ ÀÒÀÊÅ ÍÀ ÐÅÑÓÐÑÛÊÎÌÏÀÍÈÈ ÑÎ ÑÒÎÐÎÍÛ ÊÈÒÀß. ÂÎ ÂÑÅÕ ÍÎÂÎÑÒÍÛÕ ËÅÍÒÀÕ — ÁÓÁÍÅÆÎ ÏÎÏÛÒÊÅ ÂÛÊÐÀÑÒÜ ÊÎÍÔÈÄÅÍÖÈÀËÜÍÛÅ ÄÀÍÍÛÅ Ó ÑÎÒÐÓÄÍÈÊÎÂGOOGLE, MCAFEE, ADOBE È ÅÙÅ ÄÂÓÕ ÄÅÑßÒÊÎÂ ÈÇÂÅÑÒÍÛÕ ÊÎÌÏÀÍÈÉ.À ÍÀÌ ÝÒÎ ÏÎ ÁÀÐÀÁÀÍÓ :). ÊÀÊÀß ÐÀÇÍÈÖÀ, ×ÒÎ ÕÎÒÅËÈ ÓÊÐÀÑÒÜ ÕÀÊÅÐÛ— ÃÎÐÀÇÄÎ ÈÍÒÅÐÅÑÍÅÅ ÐÀÇÎÁÐÀÒÜÑß, ÊÀÊ ÎÍÈ ÕÎÒÅËÈ ÝÒÎ ÑÄÅËÀÒÜ.À ÏÎÑÊÎËÜÊÓ Â ÎÑÍÎÂÅ ËÅÆÈÒ ÍÎÂÀß ÓßÇÂÈÌÎÑÒÜ Â INTERNET EXPLORER,ÒÎ È ÇÀÉÌÅÌÑß ÌÛ ÒÅÌ, ×ÒÎ ÏÐÅÏÀÐÈÐÓÅÌ ÐÀÁÎ×ÈÉ ÑÏËÎÈÒ.048XÀÊÅÐ 03 /134/ 10
Ãлавная задача сплоита — заставитьбраузер обратиться к объекту, которыйранее был удален. Причем в том местепамяти, над которым был получен контрольи в который удалось поместитьзловредный код (шелл-код), выполняющий загрузкубэкдора. И если первая цель становитсядоступной из-за ошибки в IE, то контроль наднужным участком памяти достигается благодаряприему Heap Spraying. Он и раньше не разиспользовался в сплоитах для браузера.ÒÅÕÍÈÊÀ HEAP SPRAYINGЧтобы лучше понимать, как работает непосредственноАврора, предлагаю разобратьсясначала с приемом Heap Spraying. Тогда кодсплоита покажется понятным и логичным.Указанный прием можно применить, когдауязвимая программа (в нашем случае — IE)по какой-то причине обращается к несуществующемуучастку памяти, находящемуся вадресном пространстве кучи. В то же времяадрес не должен быть выше 0x7fffffff, потомучто выше этого адреса находится адресноепространство ядра, к которому нет доступа изобычного приложения. Это одно из ограниченийприема Heap Spraying.Итак, что мы можем сделать, если приложениепо какой-то причине обращается к куче(по-английски — Heap), но по несуществующемуадресу? Ответ зависит от природыуязвимого приложения. Если мы не можемуправлять кучей приложения (на самомделе, максимум, что мы можем делать, этонеуправляемо инжектировать в нее данные),то пиши пропало: ничего не выйдет. И напротив,если такая возможность имеется, мыможем добавлять данные в кучу, выделяя подних память, до тех пор, пока невалидный доэтого момента адрес не начнет существовать.Посмотри на иллюстрацию, чтобы все сталоясно.Впрочем, знание точного адреса, по которомупередается управление, не дает нам возможностипроизвольно вставить шелл-код:операционная система сама распределяетадресное пространство для выделения динамическойпамяти. Так как же поместить в кучушелл-код, чтобы он все-таки выполнился?Есть секрет. Мы можем заполнить кучу одинаковымиблоками, которые состоят из последовательностиNOP-команд, означающих«отсутствие операции», и шелл-кода. Еслипереход будет выполнен на один из такихNOP'ов, то выполнение будет «скользить» поцепочке NOP до тех пор, пока не наткнетсяна машинную команду, которая выполняетнекоторые действия. А поскольку после каждойцепочки NOP'а у нас стоит шелл-код, тоименно он и будет их выполнять! Заполнениеподобным образом кучи называется HeapSpraying. Другой вопрос: почему он так частоиспользуется для эксплуатирования уязвимостейбраузера? Причина в том, что браузер —одно из немногих приложений, котороеможет управлять кучей. Реализуется все спомощью JS-скриптов, которые выполняютсяна стороне клиента. Может показаться, чтоприем очень простой, но это лишь в теории, апрактическая реализация во многих случаяхне так очевидна и требует ухищрений. Такили иначе, теперь, когда мы познакомились сключевым подходом, используемым в Aurora,можно изучить внутренности самого сплоитауже с некоторым знанием дела.ÄÅÎÁÔÓÑÊÀÖÈß ÊÎÄÀКод нашумевшего сплоита полностью написанна JavaScript, но, чтобы немного усложнитьего чтение, автор использовал простойспособ обфускации. Тело страницы, вызывающейзагрузку трояна, начинается с такназываемого декриптора, — он расшифровываетнезатейливо закодированный JS-код иначинает его выполнение. Приведу немногоурезанный код:var c = documentvar b = "60 105 ... 62 14 10 "var ss = b.split(" ");var a = "a a a ... | } ~ "var s=a.split(" ");s[32]=" "cc = ""for(i=0;i
Page 1: TDL3: ВНУТРЕННОСТИ НО
Page 9 and 10: Реклама
Page 11 and 12: 009
Page 14 and 15: MEGANEWSÑÂÈÍÎÉ ÃÐÈÏÏ Ä
Page 16 and 17: MEGANEWSÈÑÑËÅÄÎÂÀÒÅËÜ
Page 18 and 19: FERRUMСергей НикитинТ
Page 20 and 21: FERRUMÏÐÎÈÇÂÎÄÈÒÅËÜÍ
Page 22 and 23: PC_ZONEАлександр Лозо
Page 24 and 25: PC_ZONEÌÎÄÓËÜÍÀß ÎÁÐÀ
Page 26 and 27: PC_ZONEно, необходимо
Page 28 and 29: CODING PC_ZONEАЛЕКСАНДР С
Page 30 and 31: PC_ZONEСтепан «Step» Иль
Page 32 and 33: PC_ZONEВ ОТЧЕТЕ ANUBIS ЕС
Page 34 and 35: PC_ZONEСтепан «Step» Иль
Page 36 and 37: PC_ZONEÊÀÊ ÎÁÅÇÎÏÀÑÈÒ
Page 38 and 39: ВЗЛОМSpyder spyder@antichat.ne
Page 40 and 41: ВЗЛОМПереполняем б
Page 42: ВЗЛОМ…и результат
Page 45 and 46: КОД SHELLCODE'A ПРЕОБРАЗ
Page 47 and 48: ПРОБИРАЕМСЯ НА WEB-С
Page 49: 4 buffer[i++] = SMB_HEADER_FILLER;5
Page 53 and 54: РЕАЛИЗАЦИЯ СПЛОИТА
Page 55 and 56: HIGH ADRESS TO 0X7FFFFFFFHIGH ADRES
Page 57 and 58: ВЕРНЫЙ ПРИЗНАК, ЧТО
Page 59 and 60: СНЯТИЕ ХУКОВ В ДРАЙ
Page 61 and 62: ВЫВОД СИСТЕМНОГО Ф
Page 63 and 64: ИДА — ЛУЧШИЙ ПОМОЩ
Page 65 and 66: НА WASM.RU ЛЕЖИТ ОДНА И
Page 67 and 68: В VMCB бит перехвата V
Page 69 and 70: КОНТРОЛЬНЫЙ РЕГИСТ
Page 71 and 72: СООТНОШЕНИЕ ВРЕМЕН
Page 74 and 75: ВЗЛОММаг icq 884888, http:/
Page 76 and 77: СЦЕНААлександр Лоз
Page 78 and 79: СЦЕНАHolod akaÀëåêñàíä
Page 80: СЦЕНАb00b1ik aka ÀðòåìÀ
Page 83 and 84: ÃÅÍÈÈ ÍÅ ËÞÁßÒ ØÊÎË
Page 85 and 86: торренты оказалось
Page 87 and 88: 3. Удаление gujin и вос
Page 89 and 90: Gujin может работать
Page 91 and 92: ÒÎÏÎËÎÃÈß ÑÅÒÈ FREENET
Page 93 and 94: INFOУровни шифровани
Page 95 and 96: Принцип луковой ма
Page 97 and 98: Две активности с ра
Page 99 and 100: Включаем nepomukPlasma дл
Page 101 and 102:
1Ñ’ÎÊ ÌÍÎÃÎ ÂÑßÊÈÕ
Page 103 and 104:
codingSMTP-КЛИЕНТ В ДЕЙС
Page 105 and 106:
codingRSS-агрегаторÍàç
Page 107 and 108:
ÊÀÊ ÏÎËÓ×ÈÒÜ PTE ÄËß
Page 109 and 110:
codingКАК «РАСКЛАДЫВА
Page 111 and 112:
ПАПКИ НИЖЕC:\WINDOWS\ASSEM
Page 113 and 114:
};XÀÊÅÐ 03 /134/ 10Mutex mutex;
Page 115 and 116:
встроились заново.
Page 117 and 118:
âîçíèêíîâåíèè ïðîá
Page 119 and 120:
РЕДАКТИРОВАНИЕ ТИП
Page 121 and 122:
Sergey Jaremchuk feat. Andrey Matve
Page 123 and 124:
A2BILLING ПРЕДОСТАВЛЯЕ
Page 125 and 126:
СМОТРИМ ВОЗМОЖНОСТ
Page 127 and 128:
КОМАНДА «MAKE MENUSELECT»
Page 129 and 130:
ПОПУРРИ ИЗ КОНСОЛЕ
Page 131 and 132:
ПРОСМАТРИВАЕМ УСТА
Page 133 and 134:
НАСТРОЙКА БЕЗОПАСН
Page 135:
Храните яблоки в ст
Page 139 and 140:
Когнитивная психот
Page 141 and 142:
Use jQuery via jQuery(...)jQuery(do
Page 143 and 144:
x№ 03(134)МАРТ 2010>>WINDOWS>
Page 145 and 146:
ÂÛÃÎÄÀ • ÃÀÐÀÍÒÈß
show all

7 ÃÂ§ÃÂ£ÃÂ”ÃÂ•ÃÂ¡ KDE - Xakep Online

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

7 ÃÂ§ÃÂ£ÃÂ”ÃÂ•ÃÂ¡ KDE - Xakep Online