Khái niệm chính của các cơ chế phát hiện là thực hiện
các cuộc tấn công shellcode đống phun để cho các cuộc tấn công drive-by tải xảy ra thành công. Để làm điều này, trước hết chúng ta theo dõi
quá trình phân bổ đống trong thăm viếng để xác định
tiềm năng đối tượng đống độc hại. Vào cuối thăm viếng
quá trình, chúng tôi kiểm soát đăng ký EIP của quá trình trình duyệt để trỏ
đến các đối tượng đống độc hại tiềm năng và thực hiện chúng. Điều này
cho phép tiếp cận shellcode trong các đối tượng đống thực hiện theo cách
mà những kẻ tấn công có kế hoạch để làm. Vì vậy, trong bối cảnh của cuộc tấn công
là không thay đổi
đang được dịch, vui lòng đợi..