AKIT
    English Eesti

    return-oriented programming

    naasmisprogrammeerimine

    olemus
    meetod, mis võimaldab ründajal
    käitada kahjurkoodi sellises süsteemis, kus
    kasutatakse mälu käitustõrjet ja koodi signeerimist:
    - kui ründaja saab juurdepääsu kutsepinule,
    kaaperdab ta programmi juhtimisvoo ning
    - hakkab käitama täitmisel olevast programmist (alamprogrammidest ja teekidest) hoolikalt valitud masinakäsujadasid, mis lõpevad naasmiskäsuga,
    - moodustades neist vahendi, millega
    saab teha suvalisi operatsioone

    ülevaateid
    https://en.wikipedia.org/wiki/Return-oriented_programming

    https://www.blackhat.com/presentations/bh-usa-08/Shacham/BH_US_08_Shacham_Return_Oriented_Programming.pdf

    http://shell-storm.org/talks/ROP_course_lecture_jonathan_salwan_2014.pdf

    https://exploit.courses/files/bfh2017/day6/0x54_DefeatExploitMitigations_ROP.pdf

    tõrje
    https://onlinelibrary.wiley.com/doi/full/10.1002/sec.1406

    https://www.eit.lth.se/sprapport.php?uid=829

    https://www.cs.columbia.edu/~angelos/Papers/theses/vpappas_thesis.pdf

    http://www.s3.eurecom.fr/docs/acsac10_gfree.pdf