ASLR (Address Space Layout Randomization) является одним из наиболее эффективных механизмов защиты в современных операционных системах. Но данный метод не является совершенным. Многие современные APT (advanced persistent threat) уже научились использовать инновационные технологии для обхода ASLR.
Рассмотрим наиболее известные методы байпаса, которые были обнаружены за последний год:
- Использование non-ASLR модулей
- Изменение BSTR длина/нулевое окончание
- Модификация объектов Array
Ниже будет подробно рассмотрена каждая из техник.
Читать полностью »