-
-
[讨论]看看下面的问题,还有没有别的办法?
-
发表于:
2008-8-19 14:21
4528
-
来自0day一书部分,和网络找到的一部分信息:
未来缓冲区溢出还会存在吗?
1 DEP 数据执行保护
让数据在堆栈中不可执行,虽然现在有绕过的办法,但将来微软修补了呢?
2 Stack和Heap的安全Cookies机制
在函数返回前,通过判断当前堆栈中的cookies和副本中保存的cookies进行比较来判 断是否溢出..
3 VEH接替了SEH
4 CPU硬件支持"NX",也就是说cpu执行指令时候,发现指令来自数据型内存,将抛出一个异常..
5 TEB不断发生变化,没有像过去是一个固定的值
6 VS2003开始默认开启了GS编译选项
7 未来系统很组件多用.NET开发
-------------------------------------------------------------------------------
未来怎么办?,现在针对这些有那些好的利用方法吗?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课