Domande con tag 'runtime'

domande con tag
1
risposta

Runtitme La pagina di errore viene visualizzata per payload XSS o SQL injection

Quando ho manipolato l'URI di un'applicazione con alcuni payload SQL o XSS, sono in grado di vedere una pagina di errore di runtime. Possiamo arrivare alla conclusione che l'applicazione è vulnerabile agli attacchi SQL Injection o XSS. Si...
posta 22.03.2017 - 14:10
0
risposte

È possibile eseguire ACPI AML mal intenzionalmente modificato senza un riavvio?

Le tabelle ACPI contengono linguaggio macchina ACPI o AML, che viene eseguito da un interprete nel kernel all'avvio. Alcune tabelle ACPI, come il DSDT, sono necessarie per supportare eventi ACPI hardware come la ripresa di un sistema sospeso....
posta 17.10.2018 - 02:01
1
risposta

Come convalidare l'integrità di una libreria in fase di esecuzione?

Stavo guardando la versione certificata FIPS di OpenSSL e ho notato che hanno bisogno di eseguire un controllo di integrità della libreria ogni volta che carica. Di conseguenza, la libreria deve essere caricata su un indirizzo di base fisso per...
posta 30.09.2016 - 21:09
2
risposte

In che modo Cycript / Cydia Substrate si aggancia ai processi?

Attualmente sto facendo qualche ricerca sulle tecniche di aggancio delle applicazioni mobili e ho trovato alcuni framework come Xposed (Android), Frida (Android e iOS) e Cycript (iOS). La documentazione su Xposed e Frida è abbastanza buona ch...
posta 21.10.2016 - 23:17
0
risposte

Cosa significa "eseguire un comando in memoria"? [chiuso]

Se apro un terminale e utilizzo i seguenti comandi, sono "eseguiti in memoria"? $ curl -s http://website.com/file.py | python - & $ command=$(curl -s http://website.com/file.py); $(echo $command | python - &) (Non sono sicuro che i...
posta 27.10.2018 - 06:43
2
risposte

Come difendersi da un virus che nasconde il payload crittografandolo?

Recentemente ho iniziato a conoscere meglio il funzionamento degli antivirus e di altri prodotti antimalware e mi sono reso conto che la maggior parte di questi utilizza principalmente 3 tecniche diverse per rilevare e bloccare il malware: R...
posta 31.03.2017 - 01:32
1
risposta

Gli script vengono scansionati dagli AV in fase di runtime?

Gli script dannosi come (.js, .wsf, VBA macros) vengono scansionati in fase di runtime? Ho notato che se uno script dannoso non viene rilevato a breve non verrà rilevato in fase di runtime, solo il file scaricato può essere rilevato. Tutti quest...
posta 03.09.2016 - 11:04