JIT-Spray Attacks and Advanced Shellcode

Ниже представлен доклад с конференции Hack In The Box (HITB) 2010, Амстердам, на которой специалисты DSecRG рассказали об использовании JIT-компиляторов для обхода защит DEP и ASLR и продемонстрировали методы, позволяющие сократить время работы Flash JIT-SPRAY техники с 8 минут до 10 секунд. Кроме того, был отдельно разобран случай с JIT-компилятором JavaScript браузера Safari.

Автор: Андрей Синцов

Скачать презентацию