من در ارائه برای دادن به دانش آموزان علوم کامپیوتر دبیرستان که در آن من به عنوان داوطلب کار می کنند. بخشی از ارائه در مورد سوء استفاده های محلی و شبکه است. من قصد دارم در مورد یک داستان صحبت کنم که سالها پیش من توانستم از طریق ایجاد یک برنامه با سرریز بافر عمدی، تنظیم بیت setuid و اجرای اسلایدهای NOP برای اجرای shellcode دسترسی ریشه داشته باشم. هنگام اجرای این برنامه در یک سیستم عامل مدرن یا سخت افزار مدرن، سوء استفاده دیگر به دلیل بیت NX کار نمی کند. (این تکنیک را از کتاب "هک کردن، هنر بهره برداری" دریافت کردم).
من نیز قصد دارم از Wanscream Ransomware صحبت کنم. پیوند این لینک FireEye را در WannaCry (https://www.fireeye.com/blog/threat-research/2017/05/smb-exploited-wannacry-use-of-eternalblue.html):
آنها در مورد آن پس از بسته نادرست به SMBv1 در بندر 445 فرستاده شد، این نرم افزار توانست اسلاید NOP را اجرا کند و سپس شل کد را اجرا کند.
بنابراین سوال من این است که چرا بیت NX (یا از سیستم عامل یا CPU) قادر به متوقف کردن WannaCry از کار؟
– شاون
