Зоопарк переполняющихся буферов 

Крис Касперски aka мыщъх

Спецвыпуск Xakep, номер #045, стр. 045-008-9

Разработка эксплоитов требует инженерного образа мышления и обширных знаний.

www.wasm.ru – лучший отечественный сайт, посвященный хакерству.

www.phrack.org – лучший электронный журнал, в котором ты найдешь множество статей, в том числе и по срыву стека.

"Образ Мышления ИДА" Криса Касперски – справочник по языку ИДА-Си. Если вы используйте дизассемблер IDA, то эта книга – для вас.

Тот, кто владеет техникой переполнения буферов, управляет миром, а кто не владеет... тому приходится туго.

Ошибок переполнения не удалось избежать ни одной серьезной программе, и они с завидной регулярностью обнаруживаются как в продукции Microsoft, так и в открытых исходниках.

Основная масса халявных эксплоитов, блуждающих по сети, спроектирована с грубыми, конструктивными ошибками и неработоспособна в принципе. Те же из них, что работают, обычно ограничиваются лишь демонстрацией уязвимости, но не дают никаких рычагов управления.

Переполняющиеся буфера могут располагаться в одном из трех мест адресного пространства процесса: стеке, сегменте данных и куче.