В этой книге рассматривается проблема автоматической генерации эксплойтов для уязвимостей программного обеспечения. Формальное определение термина "эксплойт" будет дано в главе 2, но неформально эксплойт описывается как входной сигнал программы, приводящий к выполнению вредоносного кода1. Мы определяем вредоносный код как последовательность байтов, вводимых злоумышленником в программу, которая подрывает безопасность целевой системы. Обычно такой код называют шеллкодом. Эксплойты такого рода часто используют ошибки программистов, связанные с управлением памятью или типизацией переменных в приложениях, разработанных на языках C и C++. Эти ошибки могут привести к переполнению буфера, когда в буфер памяти записывается слишком много данных, что приводит к повреждению непредусмотренных областей памяти. Эксплойт использует это повреждение для манипулирования чувствительными участками памяти с целью перехвата потока управления приложением.
ThriftBooks sells millions of used books at the lowest everyday prices. We personally assess every book's quality and offer rare, out-of-print treasures. We deliver the joy of reading in recyclable packaging with free standard shipping on US orders over $20. ThriftBooks.com. Read more. Spend less.