Estoy intentando obtener más información sobre binary executable randomization que se usa para aumentar la incertidumbre del atacante ante la vulnerabilidad del software. He estado buscando en Google pero todavía no pude encontrar una explicación clara. ¿Puede alguien proporcionar una explicación de un enlace que pueda ayudarme a entender esto?
Supongo que está buscando el término ASLR . Las técnicas mencionadas en los comentarios son para prevenir por completo cosas como los gadgets ROP . ASLR mezclará el diseño del programa en la memoria, por lo que un atacante no puede decir "la dirección de retorno que necesito sobrescribir para redirigir el flujo de control del programa está en el desplazamiento X después del búfer i desbordado"
Lea otras preguntas en las etiquetas attacks vulnerability penetration-test