Najcesci vid napada su buffer overflow napadi koji MORAJU da sadrze ogromnu kolicinu padinga (NOP instrukcije) kako bi sansa za upad bila povecana.Svaki IDS koji testira za vise od 100 NOPova moze lako da nadje vas attack string.Poenta ovog je da se ne koriste NOPovi vec neke druge instrukcije od 1 byte.
Moja ideja je da se umesto NOPa koristi recimo:
inc %eax
inc %ebx
inc %ecx
inc %edx
xchg %ebx,%eax
push i pop se takodje mogu koristiti ali mora se biti oprezan jer se moze doci do kraja stacka tako da bi izvrsna kombinacija bila
10 push 10 pop 10 push 10 pop ;o)
Nadam se da je neko razumeo sta sam ovim hteo reci ? ;o)
pozdrav