Dragos MOROIANU wrote: >Instructiuni de tip NOP (0x90) apar in exploit-uri de tip buffer overflow si >sunt folosite ca sa completeze zona de memorie care este exploatata. Asadar un >sir destul de lung de astfel de numere care apar consecutiv intr-un stream, >pot fi indicatia unei incercari de patrundere ilegala. Daca este vorba insa >doar de una sau doua astfel de instructiuni care apar una dupa alta, atunci >poate fi doar o intamplare. De exemplu se transfera un fisier de intregi si >care se intampla sa aibe numarul 37008(in zecimal, care in hexa este 9090) de >doua ori la rand. In hexa asta va apare: 90909090, adica patru octeti cu NOP. >Sper sa-ti fie de ajutor ce am scris mai sus. > > teoria ta e f frumoasa si total inutila in contextul dat. tcpdump nu stie sa faca disassembly la instructiuni, nimeni nu iti garanteaza ca pe sirma se plimba instructiuni i386 iar explicatia corecta a dat-o Dino acum citeva ore. de fapt ai dat reply la ea. era mult mai bine daca si citeai inainte de a raspunde.
-- Hard work pays off in the future, laziness pays off now. --- Detalii despre listele noastre de mail: http://www.lug.ro/
