Creo que debe ser algo que odiamos los researchers, eso de preparar material para postear, documentación, etc. Todo lo que sea salir del debugging parece tiempo perdido :-)
Bueno, no me quiero extender demasiado porque el material ya está listo y éste no será su sitio:
- Paper en español: Aquí.
- Prueba de Concepto con control de EIP: Aquí.
- Exploit con DEP deshabilitado: Aquí.
- Exploit con DEP habilitado: Aquí.
- Módulo para metasploit: Aquí.
- Toda esta información comprimida (con pass: ysr-2013-3845): Aquí.
Saludos!
No hay comentarios:
Publicar un comentario