存档

文章标签 ‘stack cookie’

GS Stack Security Cookie Detector Scanner Auditor

2009年11月17日 评论已被关闭

找这玩意找的好辛苦。findstr /M /I KeTickCount %SYSTEMROOT%\system32\drivers\*.sys 这个可以很好的检测驱动是否开了GS。附件里的pdf其实是rar,下载回去改成rar解压缩就可以看了。这几个PDF还是很不错的,把stack security cookie讲的很清楚,很详细。gs_detector.rar

http://www.symantec.com/avcenter/reference/Address_Space_Layout_Randomization.pdf 这个讲ASLR的也很不错。

gsaudit.exe这东西可以检测vs2003和vs2005的GS,估计得找symantec的人要;vistacheck这玩意可以检测DEP SAFESEH和ASLR,网站是www.ernw.de,不知道该找谁要了。

stack cookie,are you ready ?

2009年9月2日 1 条评论

微软SRD对最近IIS的漏洞进行了描述,我比较关注的是由于IIS6编译的时候启用了GS选项,也就是stack cookie,导致到现在还没有可以成功在IIS6上执行代码的EXP。当然,nothing is impossible,不排除有达人可以花时间做一个by pass stack cookie的exp出来,但至少GS也增加了攻击者的成本。转载开始。

阅读全文…