关于EMET的几个问题，请教

显示全部楼层 · 发表于 2011-6-14 10:28:38

类似LinkScanner的防御0Day软件

显示全部楼层 · 发表于 2011-6-14 10:29:57

sanhu35 发表于 2011-6-14 10:28
类似LinkScanner的防御0Day软件

哦，了解~

显示全部楼层 · 发表于 2011-6-14 10:52:40

sanhu35 发表于 2011-6-14 10:28
类似LinkScanner的防御0Day软件

不一样吧，感觉差别很大呢。。

显示全部楼层 · 发表于 2011-6-14 10:55:32

LisaLan 发表于 2011-6-14 10:26
请问你的MSE是怎么搭配的

不能看我的，我自己平时比较注意
win7,uac开,沙盘,shadow defender,MSE作为辅助,可装可不装,装上玩儿

显示全部楼层 · 发表于 2011-6-14 10:59:37

hj5abc 发表于 2011-6-14 10:52
不一样吧，感觉差别很大呢。。

。。。。我的意思是同一种类型的软件
不是防御模式类似

显示全部楼层 · 发表于 2011-6-14 17:50:52

EMET和一般的HIPS软件有什么区别？有什么相同？

完全不同

显示全部楼层 · 发表于 2011-6-14 18:41:24

sanhu35 发表于 2011-6-14 10:59
。。。。我的意思是同一种类型的软件
不是防御模式类似

类型也不一样的，因为AVG的东东只管浏览器。而EMET是可以保护其它进程的

显示全部楼层 · 发表于 2011-6-14 18:43:26

hj5abc 发表于 2011-6-14 10:13
emet设置完可以退出，不需要常驻。
emet是利用一些反溢出机制，例如DEP，ASLR，SafeSEH等防止被漏洞利用， ...

好像不防注入，仅防利用漏洞的源代码

显示全部楼层 · 发表于 2011-6-24 01:21:26

防 ShellCode的

显示全部楼层 · 发表于 2011-6-24 01:24:43

本帖最后由 pastport 于 2011-6-24 01:27 编辑

通过加载emet.dll
防 shellcode 注入攻击
都是一些常见的攻击手段

类似的好有heaplocker
也是一样研究员写的工具
不过使用上就没EMET这么友好了

[一般话题] 关于EMET的几个问题，请教