Sto cercando di ottenere più informazioni su binary executable randomization che viene utilizzato per aumentare l'incertezza per l'attaccante verso la vulnerabilità del software. Ho cercato su Google ma ancora non ho trovato una spiegazione chiara. Qualcuno può fornire una spiegazione di un link che può aiutarmi a capire questo?
Suppongo che tu stia cercando il termine ASLR . Le tecniche menzionate nei commenti servono a prevenire completamente cose come i ROP gadget. ASLR mescolerà il layout del programma in memoria, quindi un utente malintenzionato non può facilmente dire "l'indirizzo di ritorno che ho bisogno di sovrascrivere per reindirizzare il flusso di controllo del programma è in offset X oltre il buffer i overflow"
Leggi altre domande sui tag attacks vulnerability penetration-test