نقل قول نوشته شده توسط ICEMAN مشاهده تاپیک
سلام ...
خب Exploit میدونم چیه تقریبا ولی Fake چه معنی میتونه داشته باشه ؟
طی جسنجوی مختصری که داشتم همه جا به خطرناک بودنش اشاره شده بود ولی از آخر نفهمیدم چیه
بعضی سیستمهای پیشرفته IDS قابلیت کشف کدهای اکسپلویتها را دارن ( معمولا شل کد ها ترکیب ثابتی دارن که ملت بیکار مثلا از سایت متااکسپلویت میگیرنشون...
و این برنامه ها هم موقع تبادل اطلاعات شبکه در حالت اسنیفر هستن و چنانچه پکتی حاوی کدهای اکسپلویت ( شبیه به همون کاری که سیگنیچر ویروس یابها انجام میده ) توش پیدا بشه اون پکت اطلاعاتی را دراپ میکنن ...
خب حالا فیک اکسپلویت میاد اون رشته کدهای مثلا شل کد را تغییر قیافه میده که ظاهرا شل کد نیستن ولی در عمل همون کار را انجام میدن فرضا تعداد زیادی push-pop یا Nop ( البته به هگز) به رشته شل کد اضافه میکنن و اینطوری از دست IDS های هوشمند هم فرار میکنن...