Существует много всяких сканеров(портов, комплексных как Xspider и тд) В Nessus'е видел недавно проверка на отсутствие критических заплаток от МС, просканировав локалку можно выявить где и на каких тачках нет заплаток. Есть ли free аналоги прог для подобных сканов, на исходники глянуть было бы интересно.

Бесплатный аналог от MS это MBSA,исходников наверно нет в свободном доступе.

Видел, помоему эта mbsa уже даже майкрософтом не поддерживается)) 2.1 последняя вроде но чтото просканив сетку результатов NULL. Может кто из знающих хоть принцип расскажет как проходит проверка на заплатки по сети, хотелось бы что-то на си наваять этакое.

Может кто из знающих хоть принцип расскажет как проходит проверка на заплатки по сети
Смотря что тебя интересует.
Некоторые сервисы винды передают свою версию и уже по версии проверяешь.
Версии некоторых сервисов можно определить по их поведению

Что за сервисы и что они передают? по инфе что передают ответом можно определить какие заплатки поставлены в систему, а какие нет??

ЗЫ интересуют какие способы есть удаленного определения установленных заплаток, методы любые(доступа на удаленную тачку нет соответственно никакого, ни акков админов, ни каких либо еще).

переполнения буфера лечатся переполнением буфера ....

успешная атака не обязательно дожна запускать шелл в смысле хакера она может запускать и шелл в смыле сканера!