windows 真的安全吗
本帖最后由 diddom 于 2012-5-22 23:54 编辑好无聊,发个帖
M$近几年为了系统安全真的是费尽心思,包括收购 System Internals Corp
为了进入x64, 在安全性方面它同时开发两种技术
一个是 DEP (Data Execution Prevention) , 一个是 PatchGuard
至於 UAC 我不懂,可以问 T.A
PatchGuard 是 M$ 它在Vista以上系统为保护 Kernel 而开发的一种核心防护机制
防止修改 IDT , GDT, 和 Hook SSDT
而 DEP 则是改善"防止缓冲区溢位所造成的弱点"
依照官方的说法是, 不论透过 AMD 以及 Intel 处理器支援的软体或硬体,
用来储存资料的记忆都会被标示成资料,避免被视为可执行程式码,以协助预防这类型的侵入
看来又要掀起 白-黑的骇客大战了, 黑骇客老是想着挖漏洞, 白骇客又要伤脑筋的想着怎样对抗这些漏动
好景不常, Vista 推出不久, CP网站就有人贴出 Bypass PatchGuard
付上 Bypass PatchGuard source code
而 DEP 呢?
随便 google ,就一堆 Disable DEP
正常程序如下
利用修改 Boot.ini 内容来达成。
DEP 有四个参数可使用於 Boot.ini 中
?OptIn:预设值,保护基本的 Windows 程式和服务
?OptOut:针对所有程式启用 DEP (可定义例外清单)
?AlwaysOn:针对所有程式启用 DEP (无法定义例外清单)
?AlwaysOff:关闭 DEP 功能
调整为 AlwaysOff
/noexecute=optin //调整成 (预设值)
/noexecute=AlwayOff //调整後
这篇文章出来後, 等於把 DEP 宣告死刑
只有相对安全,提高门槛而已, PG我现在用fyyre的破解来过
DEP我貌似从来没有在乎过它存在。因为它是可以手动关闭的。 本帖最后由 diddom 于 2012-5-23 05:45 编辑
感谢 xxy19804
你是我在这网站贴文第一个回应我的网友(非管理员)
非常感谢
也很感謝TA的回應
sb666 发表于 2012-5-25 20:15 static/image/common/back.gif
写壳的时候edp最烦了……
嗯嗯~
来看看 just have a look DEP对付溢出还是非常有效的,以前做过一个2003服务器,那时还没有金山卫士之类的软件,只有个瑞星服务器版,别的杀毒软件好象都还没有For Server的,连自动打补丁的功能都没有,比较惨,动不动就来个非法操作,总被溢出.
后来知道有DEP这功能后,把它打开,几乎就没有溢出成功的了(装系统的那个盘默认关闭了DEP的).
不过在桌面机上DEP有个大问题,就是对很多程序,特别是游戏支持不好,因此桌面机大家一般都还是关闭了的. X64的安全性好点了吧,毕竟限制很多
页:
[1]