首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 二进制漏洞
    3. 发新帖
[求助]求助各位大佬,windows安全机制有哪些?
发表于: 2023-4-6 22:59 11454

[求助]求助各位大佬,windows安全机制有哪些?

Tray_PG 活跃值
2023-4-6 22:59
11454

widnows安全机制除了下面这些还有哪些??求大佬提点一下

  • GS:在函数返回地址之前加入了 Security Cookie,

  • SEH的安全校验机制,

  • Heap Cookie、Safe Unlinking
  • DEP(Data Ex ecution Protection,数据执行保护)
  • ASLR(Address space layout randomization,加载地址随机
  • SEHOP(Structured Ex ception Han dler Overwrite Protection,SEH 覆盖保护)

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
最新回复 (5)
君子谬
雪    币: 106
活跃值: (1988)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
2

---

最后于 2023-4-6 23:27 被君子谬编辑 ,原因:
2023-4-6 23:24
0
音货得福
雪    币: 3840
活跃值: (1920)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
3

用户态的还有CFG, CET(需要硬件支持), ACG,  IAF等等, 下图来自工具 system informer选择了msedge.exe, 查看其属性, 选择 mitigation policies:

可以看到它支持的安全防御机制. 


除此以外, 在windows defender的 应用和浏览器控制, 选择 Exploit Protection 选项, 选择 程序设置, 随便选择一个程序, 点击编辑, 会出现可选的额外安全机制选项.


最后于 2023-4-7 11:36 被音货得福编辑 ,原因:
2023-4-7 11:36
0
音货得福
雪    币: 3840
活跃值: (1920)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
4
一般的程序基本上就再多个CFG, 浏览器程序可能会多一些沙箱类配置.
LFH这种堆管理机制其实也是为了避免利用过程中更好地堆布局.
内核态的还有Kernel Data Protection.
2023-4-7 11:54
0
Tray_PG
雪    币: 1099
活跃值: (1206)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
5
音货得福 一般的程序基本上就再多个CFG, 浏览器程序可能会多一些沙箱类配置. LFH这种堆管理机制其实也是为了避免利用过程中更好地堆布局. 内核态的还有Kernel Data Protection.
谢谢大佬,
2023-4-7 13:44
0
sky5
雪    币: 1
活跃值: (398)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
https://chromium.googlesource.com/chromium/src/+/master/docs/design/sandbox.md;https://github.com/nccgroup/exploit_mitigations/blob/master/windows_mitigations.md
2023-4-10 16:37
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//