[Hackmeeting] BFi14-dev-08: Weaponize your SELF

Delete this message

Reply to this message
Autor: BFi staff
Data:  
Dla: hackmeeting
Temat: [Hackmeeting] BFi14-dev-08: Weaponize your SELF
title: Weaponize your SELF
author: snagg
rel-date: 2008.03.03
read online: http://bfi.s0ftpj.org/dev/BFi14-dev-08
download: http://bfi.s0ftpj.org/dev/BFi14-dev-08.tar.gz
language: italiano
description:
    L'articolo analizza una tecnica di data contraception nota come
    userland exec. In particolare viene ripreso SELF, il metodo
    proposto da Pluf e Ripe per caricare ed eseguire post-exploit
    un ELF su una macchina remota senza memorizzarlo su disco.
    L'implementazione presentata e' stata scritta per funzionare su
    FreeBSD 6.2 x86 e supera le difficolta' relative alle differenze tra
    l'ABI di FreeBSD rispetto a quella Linux ed alla mancanza di un
    payload pronto per essere eseguito sulla macchina target.


--
BFi staff
http://bfi.s0ftpj.org