找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
查看: 6314|回复: 8

windows 真的安全吗

 火.. [复制链接]

96

主题

158

回帖

4

精华

核心会员

积分
6513
发表于 2012-5-22 03:04:59 | 显示全部楼层 |阅读模式
本帖最后由 diddom 于 2012-5-22 23:54 编辑

好无聊,发个帖

M$近几年为了系统安全真的是费尽心思,包括收购 System Internals Corp

为了进入x64, 在安全性方面它同时开发两种技术

一个是 DEP (Data Execution Prevention) , 一个是 PatchGuard

至於 UAC 我不懂,可以问 T.A

PatchGuard 是 M$ 它在Vista以上系统为保护 Kernel 而开发的一种核心防护机制

防止修改 IDT , GDT, 和 Hook SSDT

而 DEP 则是改善"防止缓冲区溢位所造成的弱点"

依照官方的说法是, 不论透过 AMD 以及 Intel 处理器支援的软体或硬体,

用来储存资料的记忆都会被标示成资料,避免被视为可执行程式码,以协助预防这类型的侵入

看来又要掀起 白-黑的骇客大战了, 黑骇客老是想着挖漏洞, 白骇客又要伤脑筋的想着怎样对抗这些漏动

好景不常, Vista 推出不久, CP网站就有人贴出 Bypass PatchGuard

付上 Bypass PatchGuard source code

PatchGuard 3 Source Code.zip (83.02 KB, 下载次数: 6381)

而 DEP 呢?

随便 google ,就一堆 Disable DEP

正常程序如下

利用修改 Boot.ini 内容来达成。

DEP 有四个参数可使用於 Boot.ini 中

?OptIn:预设值,保护基本的 Windows 程式和服务
?OptOut:针对所有程式启用 DEP (可定义例外清单)
?AlwaysOn:针对所有程式启用 DEP (无法定义例外清单)
?AlwaysOff:关闭 DEP 功能

调整为 AlwaysOff

/noexecute=optin               //调整成 (预设值)
/noexecute=AlwayOff            //调整後

这篇文章出来後, 等於把 DEP 宣告死刑



4

主题

62

回帖

1

精华

铂金会员

积分
1523
发表于 2012-5-22 08:20:03 | 显示全部楼层
只有相对安全,提高门槛而已,

859

主题

2638

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36140
发表于 2012-5-22 16:45:24 | 显示全部楼层
PG我现在用fyyre的破解来过

DEP我貌似从来没有在乎过它存在。因为它是可以手动关闭的。

96

主题

158

回帖

4

精华

核心会员

积分
6513
 楼主| 发表于 2012-5-23 05:17:18 | 显示全部楼层
本帖最后由 diddom 于 2012-5-23 05:45 编辑

感谢 xxy19804

你是我在这网站贴文第一个回应我的网友(非管理员)

非常感谢

也很感謝TA的回應






96

主题

158

回帖

4

精华

核心会员

积分
6513
 楼主| 发表于 2012-5-25 22:22:35 | 显示全部楼层
sb666 发表于 2012-5-25 20:15
写壳的时候edp最烦了……



嗯嗯~




0

主题

36

回帖

0

精华

铜牌会员

积分
86
发表于 2012-5-25 23:16:36 | 显示全部楼层
来看看

40

主题

324

回帖

0

精华

铂金会员

Eax=0

积分
1575
发表于 2012-6-30 12:32:23 | 显示全部楼层
just have a look
Do my best.

275

主题

3019

回帖

1

精华

管理员

嗷嗷叫的老马

积分
17066

论坛牛人贡献奖关注奖最佳版主进步奖人气王疯狂作品奖精英奖赞助论坛勋章乐于助人勋章

QQ
发表于 2012-7-1 00:19:41 | 显示全部楼层
DEP对付溢出还是非常有效的,以前做过一个2003服务器,那时还没有金山卫士之类的软件,只有个瑞星服务器版,别的杀毒软件好象都还没有For Server的,连自动打补丁的功能都没有,比较惨,动不动就来个非法操作,总被溢出.

后来知道有DEP这功能后,把它打开,几乎就没有溢出成功的了(装系统的那个盘默认关闭了DEP的).

不过在桌面机上DEP有个大问题,就是对很多程序,特别是游戏支持不好,因此桌面机大家一般都还是关闭了的.
我就是嗷嗷叫的老马了......

0

主题

46

回帖

0

精华

银牌会员

积分
344
发表于 2012-7-26 08:33:47 | 显示全部楼层
X64的安全性好点了吧,毕竟限制很多
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表