有毛豆或数据执行保护(DEP) 的贴吗?

显示全部楼层 · 发表于 2019-5-21 11:09:42

本帖最后由 KK院长于 2019-5-21 11:24 编辑

EMET

DEP(Data Execution Prevention)

维基百科的解释：数据执行保护，简称“DEP”,是

一
组在存储器上运行额外检查的硬件和软件技术，有助于防止恶意程序码在系统上运行。”其他
ASLR?

毛豆0DAY漏洞
(DEP)的保护,其他 SEP14
0DAY漏洞相关的测试?
同比测试, 我很想知道?

大牛帮忙@B100D1E55

显示全部楼层 · 发表于 2019-5-21 11:38:57

大神还没来呢。

来表示一下存在。
这个EMET，加入要保护的进程或证书就OK了吧。
进程里面可以单独设置控制对其使用的具体保护项。
挺简单的。
如果有问题，进安全模式删掉对应的进程就行。

重点：自己测。

显示全部楼层 · 发表于 2019-5-21 11:42:57

本帖最后由 KK院长于 2019-5-22 16:55 编辑

ELOHIM 发表于 2019-5-21 11:38
大神还没来呢。

来表示一下存在。

我在某地方看到有大牛逃过了EMET,成功溢出, 我想知道毛豆12和 EMET, SEP14 在相同条件下的结果。。
我来捞果子的。。
PS：安全公司FireEye的研究人员报告勒索软件现在能绕过微软的EMET保护。

显示全部楼层 · 发表于 2019-5-21 11:46:40

KK院长发表于 2019-5-21 11:42
我在某地方看到有大牛逃过了EMET,成功溢出, 我想知道毛豆12和 EMET, SEP14 在相同条件下的结果。。
我 ...

系统自带性能工具，跟踪几个小时看看。。。吃饭去了，一会儿没饭了。

显示全部楼层 · 发表于 2019-5-21 13:31:03

KK院长发表于 2019-5-21 11:42
我在某地方看到有大牛逃过了EMET,成功溢出, 我想知道毛豆12和 EMET, SEP14 在相同条件下的结果。。
我 ...

毛豆12有了哪些改进，你知道吗

显示全部楼层 · 发表于 2019-5-21 13:41:56

神算子发表于 2019-5-21 13:31
毛豆12有了哪些改进，你知道吗

修正了在某些BUG,改变的不大..

显示全部楼层 · 发表于 2019-5-21 17:29:50

想看，但是没溢出工具，不知道 KALI现在有几个EXP？。貌似查到哦17 10

显示全部楼层 · 发表于 2019-5-21 18:03:03

xingzouzhe 发表于 2019-5-21 17:29
想看，但是没溢出工具，不知道 KALI现在有几个EXP？。貌似查到哦17 10

很久有XP的溢出工具,现在没条件,没工具,就等着收结果了...
有条件的同学可以测试一下毛豆,SEP14 ,等防远程溢出的数据,

[砖头] 有毛豆或数据执行保护(DEP) 的贴吗?

本帖子中包含更多资源

评分

评分

评分