Отчёт "Исследование и разработка методов защиты от эксплуатации ошибок в программах и методов обхода таких защит" по проекту РФФИ 17-01-00600 (промежуточный).

Цель: исследование и разработка методов защиты от эксплуатации ошибок в программах и методов обхода таких защит. Некоторые типы ошибок, такие как переполнение буфера, запись значения по контролируемому адресу, позволяют осуществить перехват потока управления программы и направить ее выполнение на внедренный код. Для противодействия эксплуатации таких ошибок разработчики компиляторов и операционных систем применяют различные механизмы защиты (неисполняемый стек DEP, рандомизация адресного пространства ASLR); вместе с появлением новых типов защит совершенствуются и методы их обхода, например применение возвратно- ориентированного программирования -ROP для обхода защиты DEP. Предполагается исследовать типы ошибок, потенциально приводящие к перехвату управления в программах на С/С++, а также исследовать и разработать методы защиты от перехвата управления и методы обхода таких защит. Предложен метод, позволяющий обходить защитные механизмы DEP и ASLR при помощи приемов возвратно-ориентированного программирования. Разработанный метод реализован в специализированном инструменте, позволяющем осуществлять поиск, классификацию и верификацию гаджетов. Полученный инструмент позволяет генерировать ROP-цепочку, дающую возможность обойти указанные защитные механизмы.