레지스터 스프링

이 기사는 고아입니다. 다른 기사는 연결되어 있지 않습니다.관련 기사에서 이 페이지에 대한 링크를 소개하십시오. 제안을 보려면 링크 도구를 사용하십시오.(2018년 6월)

컴퓨터 보안에서 레지스터 스프링은 트램펄린의 일종입니다.이 포인터는 가짜 반환 포인터 또는 SEH(Structured Exception Handling) 포인터로, 공격자가 콜 스택에 배치하여 제어 흐름을 (동적 링크 라이브러리(DLL) 또는 정적 프로그램 바이너리 내의) 기존 코드로 유도합니다.이 대상 코드는 "CALL EBX" 또는 "JMP ESP"와 같은 호출 또는 점프로 구성되며, 여기서 공격은 페이로드 코드가 시작되는 지점을 가리키기 위해 적절한 프로세서 레지스터를 미리 준비했습니다.

원천

• Crandall, Jedidiah R.; Wu, S. Felix; Chong, Frederic T. (2005). "Experiences Using Minos as a Tool for Capturing and Analyzing Novel Worms for Unknown Vulnerabilities". In Julisch, Klaus; Krügel, Christopher (eds.). Proceedings of the Second International Conference on Detection of Intrusions and Malware, and Vulnerability Assessment (DIMVA 2005), Vienna, Austria, July 7-8, 2005 (PDF). Lecture Notes in Computer Science (LNCS). Vol. 3548. Springer. pp. 32–50. ISBN 3-540-26613-5. Retrieved 2012-04-19.