Awtomaticheskaq generaciq uprawleniq

В этой книге рассматривается проблема автоматической генерации эксплойтов для уязвимостей программного обеспечения. Формальное определение термина "эксплойт" будет дано в главе 2, но неформально эксплойт описывается как входной сигнал программы, приводящий к выполнению вредоносного кода1. Мы определяем вредоносный код как последовательность байтов, вводимых злоумышленником в программу, которая подрывает безопасность целевой системы. Обычно такой код называют шеллкодом. Эксплойты такого рода часто используют ошибки программистов, связанные с управлением памятью или типизацией переменных в приложениях, разработанных на языках C и C++. Эти ошибки могут привести к переполнению буфера, когда в буфер памяти записывается слишком много данных, что приводит к повреждению непредусмотренных областей памяти. Эксплойт использует это повреждение для манипулирования чувствительными участками памяти с целью перехвата потока управления приложением.