找一下DEP的用途,隨手紀錄一下,引用部分文章,詳細請參考來源網址。

 

 

>筆記:寫的最詳細的一篇。
解析Windows 7下的DEP(数据执行保护)
http://winsystem.ctocio.com.cn/Longhorn/208/8990208.shtml

1、DEP的安全机制
可以说,溢出是操作系统(应用软件)永远的痛,Windows 7自然也不例外。所谓溢出主要指缓冲区溢出,就是利用系统(应用软件)漏洞从只有Windows和其他程序可以使用的内存位置执行恶意代码从而达到控制系统的目的。如前所述,缓冲区溢出攻击经常在其它程序的内存缓冲区写入可执行的恶意代码,然后诱骗程序执行恶意代码。使用DEP的目的是阻止恶意插入代码的执行,其运行机制是,Windows利用DEP标记只包含数据的内存位置为非可执行(NX),当应用程序试图从标记为NX的内存位置执行代码时,Windows的DEP逻辑将阻止应用程序这样做,从而达到保护系统防止溢出。

5、如何关闭DEP保护
需要提醒的是,当DEP运行在保护级别为2时,由于需要在处理器和系统内存运行所有的DEP检查,会影响系统性能,使得系统运行将会变慢一些,所以在某些情况下我们可以考虑完全关闭DEP保护。

 

>筆記:有提供C++範例來搭配說明的文章。
Windows 缓冲区溢出与数据执行保护DEP .
http://blog.csdn.net/morewindows/article/details/6887136

数据执行保护DEP原理
分析缓冲区溢出攻击,其根源在于现代计算机对数据和代码没有明确区分这一先天缺陷,就目前来看重新去设计计算机体系结构基本上是不可能的,我们只能靠向前兼容的修补来减少溢出带来的损害,数据执行保护DEP就是用来弥补计算机对数据和代码混淆这一天然缺陷的。

DEP的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时(注1),程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。如图1所示。

注1.    Shellcode指的是一段用来发送到服务器利用特定漏洞的代码(也可以是填充数据),一般用于获取权限。另外,Shellcode通常是作为数据发送给受攻击服务的。 Shellcode是溢出程序和蠕虫病毒的核心。

 

 

 

>筆記:緩衝區溢位相關的文章
Windows XP Service Pack 2 (組件 7): 保護對抗緩衝區溢位
http://support.microsoft.com/kb/889741/zh-tw

 

>筆記:官網說明,有詳細圖片及設定說明。
如何設定 Windows XP SP2 的記憶體保護
http://technet.microsoft.com/zh-tw/library/cc700810
Microsoft Windows XP Service Pack 2 (SP2) 藉著實作一套硬體及軟體執行技術:資料執行防止 (DEP),協助保護您的電腦,防止惡意程式碼插入要保留給非執行程式碼的電腦記憶體區域內。由硬體執行的 DEP 是某些處理器的功能,能防止在標示為資料儲存的記憶體區域內執行程式碼。此功能也稱為「不執行與執行保護」(No-Execute and Execution Protection)。Windows XP SP2 也採用軟體執行的 DEP,用以減少 Windows 內例外處理機制的弱點。

 

IE 自動導到保護網頁(DEP)
http://emms.soft-world.com/IE%E9%97%9C%E9%96%89DEP%E8%A8%AD%E5%AE%9A%E6%96%B9%E5%BC%8F.pdf
「Windows 資料執行防止」功能偵測到有附加元件嘗試不當使用系統記憶體,
這可能因為有功能不正常或惡意的附加元件。

 

 

 

 


使用數位學習系統出現資料執行保護( DEP) 時解決方式
http://cc.cmu.edu.tw/qa_detail.php?id=14


[資安小常識] 一個按鈕,讓你電腦高枕無憂!
http://blogs.technet.com/b/twsecurity/archive/2011/02/09/3385934.aspx


[DEP] 一個按鈕!讓你電腦高枕無憂
http://taien.idv.tw/2011/02/16/%e4%b8%80%e5%80%8b%e6%8c%89%e9%88%95%ef%bc%81%e8%ae%93%e4%bd%a0%e9%9b%bb%e8%85%a6%e9%ab%98%e6%9e%95%e7%84%a1%e6%86%82.html


資料執行防止:常見問題集
http://windows.microsoft.com/zh-tw/windows-vista/data-execution-prevention-frequently-asked-questions
什麼是 DEP?
DEP 是一項安全性功能,可協助避免病毒與其他安全性威脅所造成的損害。DEP 可透過監視程式來協助保護電腦,確保程式能夠安全地使用系統記憶體。如果程式嘗試以不正確的方式從記憶體中執行程式碼,DEP 就會關閉該程式。

arrow
arrow
    全站熱搜

    Nathan 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄