活捉中间人攻击一只~ #其实我是来推EMET的#

显示全部楼层 · 发表于 2014-10-8 12:45:51

太高深了，好多人看不懂的

显示全部楼层 · 发表于 2014-10-8 12:59:41

jefffire 发表于 2014-10-8 12:37
具体解释就比较复杂了。
简单来说就是恶意代码在某个正常程序中执行后，由于这段代码是被“意外”插入的， ...

字都认识，连在一起……你懂的

显示全部楼层 · 发表于 2014-10-8 14:06:49

墨家小子发表于 2014-10-8 12:59
字都认识，连在一起……你懂的

一句话就是，不让恶意代码调用API。

显示全部楼层 · 发表于 2014-10-8 14:38:44

一串串英文好高深呀

显示全部楼层 · 发表于 2014-10-8 15:25:18

其实EMET是拦截漏洞攻击的和普通的HIPS是两码事比如在栈上执行了恶意代码他可能就报警了
具体的有很多规则都是和漏洞攻击有关的

显示全部楼层 · 发表于 2014-10-8 15:39:36

jefffire 发表于 2014-10-8 14:06
一句话就是，不让恶意代码调用API。

那个AP什么什么I是干什么的

显示全部楼层 · 发表于 2014-10-8 15:53:06

墨家小子发表于 2014-10-8 15:39
那个AP什么什么I是干什么的

“接口”的意思吧。例如应用程序接口……

显示全部楼层 · 发表于 2014-10-8 15:57:24

本帖最后由 jefffire 于 2014-10-8 19:46 编辑

墨家小子发表于 2014-10-8 15:39
那个AP什么什么I是干什么的

API ，Application Programming Interface，系统提供的实现各种功能的接口。

早期的计算机是，硬件-----------》程序和数据，这样的两级模式，程序员需要直接操作硬件，把大量时间花费在了怎么让硬件动作上，太复杂太麻烦了，简直不是人学的。

所以就有了操作系统，变成了硬件-----------》操作系统和驱动-------》应用程序和数据，这样的三级模式。硬件的具体操作由系统和驱动去处理，操作系统会提供一系列的叫做API的接口，这些接口有文档说明，程序员只要利用这些接口就可以实现各种各样的功能，而不需要去考虑硬件具体怎么操作，大大简化了编程难度，也使得同一程序在不同硬件上都可以执行，同时程序员也可以把更多的精力集中在问题本身的解决上。

显示全部楼层 · 发表于 2014-10-8 17:16:21

已入坑

借地问下
ROP Caller Check是什么意思呢
一勾上QQ就报错

显示全部楼层 · 发表于 2014-10-8 18:32:02

这东西对于office tab无法兼容，没办法，在办公易用性和安全性上来说，我还是选择了易用性~~

[分享] 活捉中间人攻击一只~ #其实我是来推EMET的#

评分

评分

浏览过的版块