Мы живем в суровом мире. Программное обеспечение, окружающее нас,
содержит дыры, многие из которых размерами со слона. в дыры лезут
хакеры, вирусы и черви, совершающие набеги изо всех концов сети.
Подавляющее большинство удаленных атак осуществляется путем переполнения
буфера (buffer overfull/overrun/overflow), частным случаем которого
является переполнение (срыв) стека. Тот, кто владеет техникой
переполнения буферов, управляет миром! Если вам нужен путеводитель по
стране переполняющихся буферов, снабженный исчерпывающим руководством по
выживанию – эта книга для вас! Откройте двери в удивительный мир,
расположенный за фасадом высокоуровневого программирования, где
вращаются те шестеренки, что приводят в движение все остальное.
Почему ошибки переполнения носят фундаментальный характер? Что можно
сделать с их помощью? Как найти уязвимый буфер? Какие ограничения он
накладывает на shell-код? Как эти ограничения преодолеть? Чем
компилировать shell-код? Как заслать его на удаленный узел и остаться
при этом незамеченным? Как обойти брандмауэр? Как выловить и
проанализировать чужой shell-код? Как защитить свои программы от ошибок
переполнения?
Ни для кого не секрет, что антивирусная индустрия – это закрытый "клуб",
владеющий информацией, предназначенной только для "своих". Отчасти так
делается по соображениям безопасности, отчасти – тлетворное веяние
конкуренции дает о себе знать. Эта книга частично приоткрывает занавесу
тайны…
