А.В. Вишняков scite author profile

А.В. Вишняков

3Publications

4Citation Statements Received

115Citation Statements Given

How they've been cited

How they cite others

115

Affiliations

Publications

Order By: Most citations

Survey of methods for automated code-reuse exploit generation.

Вишняков¹,

Нурмухаметов²

2019

Proceedings of ISP RAS

View full text Add to dashboard Cite

Аннотация. В работе приводится обзор существующих методов и инструментов автоматизированной генерации эксплойтов повторного использования кода. Такие эксплойты используют код, уже содержащийся в уязвимом приложении. Подход повторного использования кода (например, возвратно-ориентированное программирование) позволяет эксплуатировать уязвимости программного обеспечения при наличии защитного механизма операционной системы, который запрещает исполнение кода страниц памяти, помеченных в качестве данных. В статье дается определение базовых понятий таких, как гаджет, фрейм гаджета, каталог гаджетов. Кроме того, показывается, что гаджет по своей сути является инструкцией, а их набор задает некоторую виртуальную машину. Задача создания эксплойта сводится к задаче генерации кода для такой виртуальной машины. Набор команд виртуальной машины задается исполняемым кодом конкретной программы. В работе приводится обзор методов поиска гаджетов и определения их семантики (формирования каталога гаджетов). Они позволяют получить набор команд виртуальной машины. Если набор гаджетов в каталоге полон по Тьюрингу, то гаджеты из каталога можно использовать в качестве набора команд целевой архитектуры компилятора. Однако в каталоге гаджетов для конкретного приложения могут отсутствовать некоторые инструкции, поэтому в литературе было предложено несколько способов для замены отсутствующих инструкций несколькими гаджетами. Связывание гаджетов в цепочки может происходить как поиском гаджетов по шаблонам, задаваемым регулярными выражениями, так и с учетом семантики гаджета. Более того, существуют подходы конструирования ROP цепочек с использованием генетических алгоритмов, а также методы с использованием SMT-решателей. В статье проводится сравнение инструментов с открытым исходным кодом. Мы предлагаем тестовую систему rop-benchmark, с помощью которой была проведена экспериментальная проверка работоспособности генерируемых инструментами цепочек на специально сформированном наборе тестов.

show abstract

Classification of ROP gadgets

Вишняков¹

2016

Proceedings of ISP RAS

View full text Add to dashboard Cite

Полуэмпирическая Формула Для Оценки Эффективной Длины Диффузии Фотогенерированных Носителей Заряда В Фотоприемных Крт-Матрицах С Квадратными Диодами В Условиях Сканирования Линейного Пятна Засветки Диодом При Максимальном Отборе Фототока Из Абсорбера

Стучинский¹,

Вишняков²

2021

View full text Add to dashboard Cite

Знание величин длин диффузии фотогенерированных носителей заряда (ФНЗ) в фотоприемных матрицах на основе материала кадмий-ртуть-теллур (КРТ) в разных режимах работы таких матриц важно как для анализа фотоэлектрических процессов в фотоприемных приборных структурах, так и для понимания того, какие факторы и каким образом определяют значения приборных характеристик соответствующих фотоприемных устройств.

show abstract

scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.

Contact Info

customersupport@researchsolutions.com

10624 S. Eastern Ave., Ste. A-614

Henderson, NV 89052, USA

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Blog Terms and Conditions API Terms Privacy Policy Contact Cookie Preferences Do Not Sell or Share My Personal Information

Made with 💙 for researchers

Part of the Research Solutions Family.