![[ INFO ]](../../images/menu/newstyle/welcome-normal.de.png)
![[ PREPARE ]](../../images/menu/newstyle/prepare-normal.de.png)
![[ @18C3 ]](../../images/menu/newstyle/today-normal.de.png)
![[ FAHRPLAN ]](../../images/menu/newstyle/fahrplan-active.de.png)
![[ ARCHIV ]](../../images/menu/newstyle/archive-normal.de.png)
![[ vorträge ]](../../images/menu/newstyle/events-active.de.png)
![[ referenten ]](../../images/menu/newstyle/speakers-normal.de.png)
![[ tag 1 ]](../../images/menu/newstyle/day_1-normal.de.png)
![[ tag 2 ]](../../images/menu/newstyle/day_2-normal.de.png)
![[ tag 3 ]](../../images/menu/newstyle/day_3-normal.de.png)
Projekt “buffer overflow searcher” für Windows
Referenten: Halvar Flake
Sprache: deutsch
Dokumentation: http://www.team-teso.net
Wo: Saal 2
Wann: Tag 1, 19:00
Dauer: 01:00h
Beschreibung
Heap Overwrites unter NT/2k/XP
Da Stack-basierte Overflows immer seltener werden (und auch nicht mehr so wirklich spannend sind wo Jeder & sein Hund dafuer exploits coden kann) entwickeln sich langsam formen, wie man auch overflows in anderen Bereichen entdecken kann - vor allem overflows die dynamisch allozierte Puffer ueberschreiben sind grade gross en-vogue.
Waehrend diese Malloc()/Free()-Spielereien unter Unix gut dokumentiert sind gibt es unter NT relativ wenig Informationen zu dem Thema. Der Vortrag behandelt Moeglichkeiten, wie man den Win2k-Heap-Manager dazu ueberreden kann an beliebige addressen zu schreiben.
Desweiteren wird der Vortrag einen Part enthalten der sich damit beschaeftigt Heap-Overwrites stabil zu exploiten, d.h. das man einen Overflow unabhaengig von NT-Version und Service Pack exploiten kann.
