能力值:
( LV5,RANK:60 )
|
-
-
2 楼
---
最后于 2023-4-6 23:27
被君子谬编辑
,原因:
|
能力值:
( LV5,RANK:70 )
|
-
-
3 楼
用户态的还有CFG, CET(需要硬件支持), ACG, IAF等等, 下图来自工具 system informer选择了msedge.exe, 查看其属性, 选择 mitigation policies: 可以看到它支持的安全防御机制.
除此以外, 在windows defender的 应用和浏览器控制, 选择 Exploit Protection 选项, 选择 程序设置, 随便选择一个程序, 点击编辑, 会出现可选的额外安全机制选项.
最后于 2023-4-7 11:36
被音货得福编辑
,原因:
|
能力值:
( LV5,RANK:70 )
|
-
-
4 楼
一般的程序基本上就再多个CFG, 浏览器程序可能会多一些沙箱类配置. LFH这种堆管理机制其实也是为了避免利用过程中更好地堆布局. 内核态的还有Kernel Data Protection.
|
能力值:
( LV4,RANK:40 )
|
-
-
5 楼
音货得福
一般的程序基本上就再多个CFG, 浏览器程序可能会多一些沙箱类配置.
LFH这种堆管理机制其实也是为了避免利用过程中更好地堆布局.
内核态的还有Kernel Data Protection.
谢谢大佬,
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
https://chromium.googlesource.com/chromium/src/+/master/docs/design/sandbox.md;https://github.com/nccgroup/exploit_mitigations/blob/master/windows_mitigations.md
|
|
|