搜索
查看: 812|回复: 7
收起左侧

[砖头] 有毛豆或数据执行保护(DEP) 的贴吗?

[复制链接]
KK院长
发表于 2019-5-21 11:09:42 | 显示全部楼层 |阅读模式
本帖最后由 KK院长 于 2019-5-21 11:24 编辑

EMET
221304bapuz2b7knkl6hh2.jpg


20170509122155482.png
DEP(Data Execution Prevention)

维基百科的解释:数据执行保护,简称“DEP”,是


组在存储器上运行额外检查的硬件和软件技术,有助于防止恶意程序码在系统上运行。”其他
ASLR?

毛豆0DAY漏洞
(DEP)的保护,其他 SEP14
0DAY漏洞  相关的测试?
同比测试, 我很想知道?





大牛帮忙@B100D1E55   










ELOHIM
发表于 2019-5-21 11:38:57 | 显示全部楼层
大神还没来呢。

来表示一下存在。
这个EMET,加入要保护的进程或证书就OK了吧。
进程里面可以单独设置控制对其使用的具体保护项。
挺简单的。
如果有问题,进安全模式删掉对应的进程就行。

重点:自己测。

评分

参与人数 1人气 +1 收起 理由
KK院长 + 1 我来捞果子的。

查看全部评分

KK院长
 楼主| 发表于 2019-5-21 11:42:57 | 显示全部楼层
本帖最后由 KK院长 于 2019-5-22 16:55 编辑
ELOHIM 发表于 2019-5-21 11:38
大神还没来呢。

来表示一下存在。

我在某地方看到有大牛逃过了EMET,成功溢出, 我想知道毛豆12和 EMET, SEP14 在相同条件下的结果。。
我来捞果子的。。
PS:安全公司FireEye的研究人员报告勒索软件现在能绕过微软的EMET保护。

评分

参与人数 1人气 +1 收起 理由
ELOHIM + 1 EMET就是一个支点,把地球翘起来没问题。

查看全部评分

ELOHIM
发表于 2019-5-21 11:46:40 | 显示全部楼层
KK院长 发表于 2019-5-21 11:42
我在某地方看到有大牛逃过了EMET,成功溢出, 我想知道毛豆12和 EMET, SEP14 在相同条件下的结果。。
我 ...

系统自带性能工具,跟踪几个小时看看。。。吃饭去了,一会儿没饭了。

评分

参与人数 1人气 +1 收起 理由
KK院长 + 1 感谢解答: )

查看全部评分

神算子
发表于 2019-5-21 13:31:03 | 显示全部楼层
KK院长 发表于 2019-5-21 11:42
我在某地方看到有大牛逃过了EMET,成功溢出, 我想知道毛豆12和 EMET, SEP14 在相同条件下的结果。。
我 ...

毛豆12有了哪些改进,你知道吗
KK院长
 楼主| 发表于 2019-5-21 13:41:56 | 显示全部楼层
神算子 发表于 2019-5-21 13:31
毛豆12有了哪些改进,你知道吗

修正了在某些BUG,改变的不大..
xingzouzhe
发表于 2019-5-21 17:29:50 | 显示全部楼层
想看 ,但是没溢出工具,不知道 KALI现在 有几个EXP?。 貌似查到哦17 10
KK院长
 楼主| 发表于 2019-5-21 18:03:03 | 显示全部楼层
xingzouzhe 发表于 2019-5-21 17:29
想看 ,但是没溢出工具,不知道 KALI现在 有几个EXP?。 貌似查到哦17 10

很久有XP的溢出工具,现在没条件,没工具,就等着收结果了...
有条件的同学可以测试一下毛豆,SEP14  ,等 防远程溢出的数据,   
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|纳美地| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-6-20 03:23 , Processed in 0.043157 second(s), 6 queries , MemCache On.

快速回复 返回顶部 返回列表