Speicherbereich nach Programmende reserviert halten?

    Speicherbereich nach Programmende reserviert halten?

    Hello friends,

    heute hat einer meiner Kollegen eine imho absurde Behauptung aufgestellt. Danach soll angeblich Malware existieren, die nach aussen hin und für virus scans unsichtbar Speicher im Ram anfordert, in diesen Speicher eine executive Malware kopiert und den memory nicht wieder frei gibt. Andere Software oder web sites sollen dann diesen geschützten Speicherbereich mit der versteckten Malware benutzen können, um den Benutzer auszuspähen. Genaueres wollte oder konnte er mit nicht sagen. Was meinst ihr dazu?
    Da ich persönlich vermutlich gar nicht so schräg denken kann wie die Malware-Entwickler, hört sich das für meine Ohren schon ziemlich plausibel an.

    Ich hab' mich lange gefragt, wie der gemeine Hacker es überhaupt hinbekommt, gezielt den ausführbaren Code anzuspringen, den er über einen Buffer-Overflow irgendwo auf dem Heap eingeschleust hat.
    Dass genau die dazu passende Einsprungadresse auf dem Stack liegt, ist ja nahezu ausgeschlossen.
    Nachdem ich bei Heise die Serie "Tatort Internet" gelesen hatte, verstand ich endlich wie das funktioniert (Stichwort "NOP-Rutsche").
    Jetzt halte ich es wie in der Toy...-Werbung: Nichts ist unmöglich!

    Siehe: heise.de/security/artikel/Tato…17983.html?artikelseite=3
    "After three days without programming, life becomes meaningless." (The Tao of Programming, Book 2)
    "Any fool can write code that a computer can understand. Good programmers write code that humans can understand" (Martin Fowler, 'Refactoring')