![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo,
ich bin gerade mal wieder über einen Heise Artikel über Codeschmuggel in den Trillian gestoßen.
Das hat mich dazu veranlasst hier mal die Frage zu stellen, die mir scho länger auf der Zunge brennt
Welche Methoden & Strategien gibt es eigentlich, in bereits compilierter Software (also closed-source) Sicherheitslücken wie z.B. Buffer Overflows zu finden.
Riesige Programme zu disassemblen und den Inhalt dann in seiner Gesamtheit zu verstehen kann ich mir irgendwie nicht so richtig vorstellen.
Gibt es da bestimmte Standard-Fälle?
Ich als Abstrahierte-Hochprogrammiersprachen-Verwöhnter Mensch finde das ein absolut mysteriöses Thema und würde mich damit gerne näher beschäftigen...
allerdings weiß ich nicht so richtig wo ich überhaupt anfangen soll,
oder welche Suchbegriffe ich bei Google eintippen soll ;-)
Vielleicht gibt es ja sogar gute Online-Tutorials oder Bücher/Ebooks zu dem Thema.
Ich hoffe ihr könnt mir ein paar Anstöße geben... danke!
Gruß
ich bin gerade mal wieder über einen Heise Artikel über Codeschmuggel in den Trillian gestoßen.
Das hat mich dazu veranlasst hier mal die Frage zu stellen, die mir scho länger auf der Zunge brennt
Welche Methoden & Strategien gibt es eigentlich, in bereits compilierter Software (also closed-source) Sicherheitslücken wie z.B. Buffer Overflows zu finden.
Riesige Programme zu disassemblen und den Inhalt dann in seiner Gesamtheit zu verstehen kann ich mir irgendwie nicht so richtig vorstellen.
Gibt es da bestimmte Standard-Fälle?
Ich als Abstrahierte-Hochprogrammiersprachen-Verwöhnter Mensch finde das ein absolut mysteriöses Thema und würde mich damit gerne näher beschäftigen...
allerdings weiß ich nicht so richtig wo ich überhaupt anfangen soll,
oder welche Suchbegriffe ich bei Google eintippen soll ;-)
Vielleicht gibt es ja sogar gute Online-Tutorials oder Bücher/Ebooks zu dem Thema.
Ich hoffe ihr könnt mir ein paar Anstöße geben... danke!
Gruß