SafeGroup

SafeGroup > Bezpieczeństwo > Inne > Comodo Buffer Overflow Testing Application
Pełna wersja: Comodo Buffer Overflow Testing Application
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

martini

02.05.2010, 18:24
Lets see if your security products (AV, firewall or other) protect you from a Buffer Overflow (BO) attack, which is one of the most common form of attacks for users. Especially Drive-by-Download attacks extensively utilise BO to inject malware to users''s machines.

COMODO BO Tester is a testing utility which checks whether your system is vulnerable to buffer overflow attacks or not.

COMODO Memory Guardian protects your applications against these attacks in both 32 bit and 64 bit environments.

It includes 3 separate tests each of which tries to exploit a different type of attack technique.

Test 1
-------
Tests the protection against stack overflows i.e. code execution in the stack

Test 2
------
Tests the protection against heap overlows i.e. code execution in the heap

Test 3
------
Tests the protection against ret2libc attacks i.e. one of the most difficult to detect BO attacks.


If your host (PC/Machine) is protected, the utility will report the status "Protected"
ortherwise it will report "Vulnerable"

Download Locations :

For 32 bit Operating Systems

[Aby zobaczyć linki, zarejestruj się tutaj]


For 64 bit Operating Systems

[Aby zobaczyć linki, zarejestruj się tutaj]


Stary teścik ale jednak dobry Smile

krzysiekx

02.05.2010, 21:00
CIS i inne produkty Comodo oczywiście przechodzą tenże test w stu procentach?

bierni

02.05.2010, 21:19
krzysiekx napisał(a):CIS i inne produkty Comodo oczywiście przechodzą tenże test w stu procentach?


Jeśli by nie przechodziło to jak myślisz, wypuścili by go?

zord

02.05.2010, 21:21
ten test powinien przejść goły system oczywiście odpowiednio ustawiony

bierni

02.05.2010, 21:39
7 ma domyślnie ustawiony DEP - więc zgadza się.

zord

13.11.2011, 11:15
xp tez ma domyślnie włączony ale tak samo jak vista i 7 tylko dla niektórych programów jedynie na serverze jest dla wszystkich programów na zwykłych systemach być dla wszystkiego nie może bo część programów by nie odpaliła

morphiusz

06.05.2012, 19:03
zord napisał(a):ten test powinien przejść goły system oczywiście odpowiednio ustawiony


Przykra niespodzianka, bo atakiem ret2libc obchodzisz systemowy DEP jak chcesz (jak w ogole masz to włączone).

[Aby zobaczyć linki, zarejestruj się tutaj]

.
SafeGroup > Bezpieczeństwo > Inne > Comodo Buffer Overflow Testing Application