Математические основы информатики и компьютерной безопасности

Применение ROP для создания исполняемых файлов без машинного кода

Р. К. Лебедев, В. Е. Ситнов


Аннотация: Предложен новый подход, позволяющий создавать исполняемые файлы для ОС Linux, не имеющие в своем составе исполняемых сегментов. Подход основан на новом применении ROP-цепочек, традиционно используемых для проведения атак, эксплуатирующих переполнение стека. Исследованы особенности этого применения и разработан компилятор на основе инфраструктуры ELVM, реализующий предложенный подход. Измерена опасность данного подхода для механизмов безопасного исполнения и инструментов обратной разработки.

Ключевые слова: пакер, обфускация, безопасное исполнение, ROP, Linux.

УДК: 004.056.5

DOI: 10.17223/2226308X/18/43