heap_spraying.zip/Readme.txt
プログラム名:Heap sprayingサンプルコード
用途:
Heap sprayingを実演し、その挙動などを解説するための教材。
使い方:
https://resemblances.click3.org/?p=2097
ファイル解説:
attack.exe 攻撃用入力ファイル作成アプリ
target.exe 被害者アプリ
Readme.txt 今読んでいるこれ
History.txt 更新履歴
その他 ソースコード
免責事項:
これに同梱されたプログラムその他が原因で発生したいかなる損害も当方は一切関知しません。
また、全てのプログラムがウイルスではないという証明も、ウイルスに感染していないという証明もありません。
自己責任でお使いください。
Q&A:
Q:Heap sprayingってなに?
A:記事参照
Q:攻撃成功率は?
A:Win10 1909では10000/10000
Win7/8.1/10(1809)では10/10で成功するのを確認しています。
Q:ランダム幅足りてない or もっと前/後ろにずらすべきでは?
A:記事書いてコメントお願いします!!!!
Q:Heapのレイアウトこんな単純じゃないだろ
A:この記事は10年で一番の難産でした、察して。
Q:メモリレイアウト解析する作業に戻るんだよ早くしろ
A:ゆるして
Q:なんか面白い話して
A:スタックサイズ大きくし過ぎたり、.exeとntdll.dllぶっつけたりすると
プロセス初期化中にダイアログ上げてプロセス止まるので
そこでデバッガ繋げたりすると超特殊プロセスがつかめるぞ
Q:その他バグをみつけた or 動作しない or 要望がある
A:確認次第対応可能であれば対応します。
公開しても問題が無いメールアドレスにて
下部に記載されたアドレスまでメールをどうぞ。
メールアドレス:sweetie(あっと)click3.org
スペシャルサンクス:
ayokura 資料調査協力など
ライセンス:
・本ライセンスにおいて、全ての条項は「変更の有無を問わず、明示暗示を問わず、商業慈善を問わず、
個人法人を問わず、保持使用を問わず、有料無料を問わず、全体一部を問わず、コピー派生を問わず
実行ファイルソースファイルを問わず、故意錯誤を問わず」と装飾されている物として扱う。
・著作権者は本ソフトウェアに関する一切の保障義務をもたない。
・上記条項唯一の例外として、本ライセンスに違反した場合を除いて著作権者から
本ソフトウェアに関する一切の法的措置を受ける事が無い事のみ保証される。
・著作権者やその他保持者がこのライセンスの範囲で行う活動に支障が無い範囲であれば何を行っても構わない。
・上記条項の”何を行っても構わない”には本ソフトウェアの製作者を偽っての再配布も含まれる。
・全ての権利の行使において、著作権者への連絡、著作権者やライセンス条項の記載、
適用ライセンスなどの制限は一切存在しない。
著作権者名:sweetie
面倒な人向けライセンス解説:
ライセンスについて記載義務すらありません。
煮るなり焼くなりお好きにどうぞ。