Anmäl våren

Inom datasäkerhet är en registerfjäder en sorts studsmatta . Det är en falsk returpekare eller SEH-pekare ( Structured Exception Handling ) som en exploatering placerar på anropsstacken och styr kontrollflödet till befintlig kod (inom ett dynamiskt länkbibliotek (DLL) eller det statiska programmets binära program). Denna målkod består i sin tur av ett anrop eller hopp såsom "CALL EBX" eller "JMP ESP", där det lämpliga processorregistret tidigare förbereddes av exploatören för att peka på var nyttolastkoden börjar.

Källor

  •   Crandall, Jedidiah R.; Wu, S. Felix; Chong, Frederic T. (2005). "Erfarenheter av att använda Minos som ett verktyg för att fånga och analysera nya maskar för okända sårbarheter". I Julisch, Klaus; Krügel, Christopher (red.). Proceedings of the Second International Conference on Detection of Intrusions and Malware, and Vulnerability Assessment (DIMVA 2005), Wien, Österrike, 7-8 juli 2005 (PDF ) . Föreläsningsanteckningar i datavetenskap (LNCS). Vol. 3548. Springer. s. 32–50. ISBN 3-540-26613-5 . Hämtad 2012-04-19 .
Hämtad från " https://en.wikipedia.org/w/index.php?title=Register_spring&oldid=845476267 "