我了解缓冲区溢出的概念,并承认它可以给我一个外国可执行文件中执行自己的代码的机会。为什么使用缓冲区溢出漏洞?
我的问题是,不能这只是用更简单的方法呢?
说注入一个DLL,DllMain中编写的恶意代码?
或者与拆卸玩,注入汇编代码转换成可执行?
即使您的恶意代码正常工作,您可以通过该行为获得何种损害\利润,您无法通过编辑自己的反汇编来获取该损害?
据我所知,当你手中有一个可执行文件时,你是它的主人,并且可以通过反汇编来添加\ change \删除代码,为什么要尽全力搜索exploit?
谢谢,迈克尔。
我可以理解攻击基于应用程序的Web \服务器的利润。但我仍然不明白攻击一个普通的桌面应用程序可以赚取多少利润。假设我购买了“Word 2010”,并在应用程序中发现缓冲区溢出漏洞,我可以通过利用它获得什么? – Michael 2012-04-24 10:03:26
@MichaelEngstler没有。但是如果你攻击已经以比你高的特权运行的应用程序呢? – cnicutar 2012-04-24 10:10:47
假设你发现在Word 2010中,可以从一个特制的Word文档被利用缓冲区溢出。现在,您只需要欺骗某人打开您的“文档”,而不是运行可疑二进制文件。 – 2012-04-29 00:21:21