Исходное сообщение
"Оценка безопасности различных дистрибутивов Linux " Отправлено pavlinux, 13-Сен-10 22:01
Тока опять ни хрена не ясна цель! Если враг получил рута, это пипец, и никаких модификации секций PLT (Procedure Linking Table) или GOT (Global Offset Table) ELF-файла, и прочего подделывать не нужно. ----- > Вредоносный код переполнения буфера обычно помещается в стек > и, таким образом, разрушает метки. > Работа механизмов SSP обнаруживает разрушение > и аварийно завершает взломанный процесс. То есть, если этих меток нет, процесс будет спокойно работать дальше, а не прибьется. Вопрос: Какой от них толк?