author: snagg
rel-date: 2008.03.03
read online: http://bfi.s0ftpj.org/dev/BFi14-dev-08
download: http://bfi.s0ftpj.org/dev/BFi14-dev-08.tar.gz
language: italiano
description:
L'articolo analizza una tecnica di data contraception nota come
userland exec. In particolare viene ripreso SELF, il metodo
proposto da Pluf e Ripe per caricare ed eseguire post-exploit
un ELF su una macchina remota senza memorizzarlo su disco.
L'implementazione presentata e' stata scritta per funzionare su
FreeBSD 6.2 x86 e supera le difficolta' relative alle differenze tra
l'ABI di FreeBSD rispetto a quella Linux ed alla mancanza di un
payload pronto per essere eseguito sulla macchina target.