Nội dung của video là toàn bộ quá trình phân tích ,exploit một lỗ hổng bảo mật của một FTP server thông qua lỗi SEH overflow , lỗi này rất khó khai thác so với buffer overflow thông thường . Hiện tại vẫn có nhiều lỗi này đuợc phát hiện và public trên các site lớn , nó thuộc về 0day exploit

Một số lỗi tương tự trong năm nay giống như cái này :
Trích:
2008-10-23 VLC 0.9.4 .TY File Buffer Overflow Exploit (SEH)
2008-08-15 FlashGet 1.9.0.1012 (FTP PWD Response) SEH STACK Overflow Exploit
2008-04-18 DivX Player 6.6.0 SRT File SEH Buffer Overflow Exploit
.........................

Còn trong video này mình làm là một FTP server ,lỗi này dc phát hiện ra vào năm 2005 , nó khác với các lỗi trên ở quá trình Fuzzing đễ xác định cho nên mình sử dụng nó để làm đơn giản đi quá trình này .
Trong video này mình đã sử dụng :
Trích:
Olly Debugger
FTPFuzzer
Metasploit
Assembly
Struct Exception handling
Bypass SEH overflow protection
và Camtasia Studio (trial vừa gỡ rồi )
Ruby language
và 1 ít Music
Buffer overflow
DLL libarary
Findjmp

Tài liệu tham khảo :
Trích:
Shellcoder's handbook :Finding and Exploiting security holes
Hacking : Art of exploitation 2nd Edition
defeating-w2k3-stack-protection


seh-overwrites-lin0xx
StepIntoTheRing
http://www.eeye.com/html/resources/n...60830.html#ref
. Pietrek, A Crash Course on the Depths of Win32� Structured Exception Handling, in Microsoft Systems Journal, January 1997, online at http://www.microsoft.com/msj/0197/ex...exception.aspx
D. Litchfield, Defeating the Stack Based Buffer Overflow Prevention Mechanism of Microsoft Windows 2003 Server, 2003, http://www.nextgenss.com/papers/defe...protection.pdf
B. Nagy, Generic Anti-Exploitation Technology for Windows, 2005, available online at http://www.eeye.com/html/research/wh...ers/index.html