SafeGroupBezpieczeństwoInne v
Comodo Buffer Overflow Testing Application

Tryby wyświetlania wątku
Comodo Buffer Overflow Testing Application
martini Offline
Użytkownik
Liczba postów: 762
Liczba wątków: 50
Dołączył: 03.06.2009
Reputacja: 0
#1
02.05.2010, 18:24
Lets see if your security products (AV, firewall or other) protect you from a Buffer Overflow (BO) attack, which is one of the most common form of attacks for users. Especially Drive-by-Download attacks extensively utilise BO to inject malware to users''s machines.

COMODO BO Tester is a testing utility which checks whether your system is vulnerable to buffer overflow attacks or not.

COMODO Memory Guardian protects your applications against these attacks in both 32 bit and 64 bit environments.

It includes 3 separate tests each of which tries to exploit a different type of attack technique.

Test 1
-------
Tests the protection against stack overflows i.e. code execution in the stack

Test 2
------
Tests the protection against heap overlows i.e. code execution in the heap

Test 3
------
Tests the protection against ret2libc attacks i.e. one of the most difficult to detect BO attacks.


If your host (PC/Machine) is protected, the utility will report the status "Protected"
ortherwise it will report "Vulnerable"

Download Locations :

For 32 bit Operating Systems

[Aby zobaczyć linki, zarejestruj się tutaj]


For 64 bit Operating Systems

[Aby zobaczyć linki, zarejestruj się tutaj]


Stary teścik ale jednak dobry Smile
Szukaj
Odpowiedz
krzysiekx Offline
Użytkownik
Liczba postów: 605
Liczba wątków: 18
Dołączył: 22.11.2009
Reputacja: 0
#2
02.05.2010, 21:00
CIS i inne produkty Comodo oczywiście przechodzą tenże test w stu procentach?
Szukaj
Odpowiedz
bierni Offline
Użytkownik
Liczba postów: 672
Liczba wątków: 50
Dołączył: 14.07.2009
Reputacja: 21
#3
02.05.2010, 21:19
krzysiekx napisał(a):CIS i inne produkty Comodo oczywiście przechodzą tenże test w stu procentach?


Jeśli by nie przechodziło to jak myślisz, wypuścili by go?
pomogę ci przekroczyć znaną granicę bólu.
Szukaj
Odpowiedz
zord Offline
Ekipa forum
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja: 468
#4
02.05.2010, 21:21
ten test powinien przejść goły system oczywiście odpowiednio ustawiony
Szukaj
Odpowiedz
bierni Offline
Użytkownik
Liczba postów: 672
Liczba wątków: 50
Dołączył: 14.07.2009
Reputacja: 21
#5
02.05.2010, 21:39
7 ma domyślnie ustawiony DEP - więc zgadza się.
pomogę ci przekroczyć znaną granicę bólu.
Szukaj
Odpowiedz
zord Offline
Ekipa forum
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja: 468
#6
13.11.2011, 11:15
xp tez ma domyślnie włączony ale tak samo jak vista i 7 tylko dla niektórych programów jedynie na serverze jest dla wszystkich programów na zwykłych systemach być dla wszystkiego nie może bo część programów by nie odpaliła
Szukaj
Odpowiedz
morphiusz Offline
Specjalista
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja: 72
#7
06.05.2012, 19:03
zord napisał(a):ten test powinien przejść goły system oczywiście odpowiednio ustawiony


Przykra niespodzianka, bo atakiem ret2libc obchodzisz systemowy DEP jak chcesz (jak w ogole masz to włączone).

[Aby zobaczyć linki, zarejestruj się tutaj]

.

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości