C/C++ Layout Randomization

Moduldefinition


Das Layout Randomization Modul aus der antispy™ C/C++ Produktfamilie erstellt per Build Paddings oder zufällig basierende Sections in einem Binary.

Grundsätzlich unterscheiden wir zwischen drei Arten in diesem Modul.

Warum eine Layout Randomization einsetzen?


Als Angreifer Ihrer Software bedient sich jeder Hacker und Reverse-Engineer an Heuristiken in Ihrem Code. Daten, Strukturen und Funktionen ändern sich selten. Vor allem wenn diese in Code-Bereichen sind die „einmal entwickelt und danach nie wieder angerührt werden“.

Nach jedem Update Ihrer Anwendung können Hacker mit erstellten Heuristiken (Patterns) Ihre Daten, Strukturen und Funktionen kinderleicht wiederfinden um einen Angriff zu platzieren.

Das ist eine sehr große Angriffsquelle die wir mit unserem Layout Randomizer lösen.

Bei jedem Softwarebuild mit unserer antispy™ C/C++ Layout Randomization Technik werden Daten, Strukturen und Funktionen zufällig verändert um Heuristiken und Patterns zu brechen.

  • Beispiel: Random Layout in Strukturen