安全编码实践之五地址空间格局随机化ASLR |
| |
引用本文: | 褚诚云.安全编码实践之五地址空间格局随机化ASLR[J].程序员,2009(5):93-95. |
| |
作者姓名: | 褚诚云 |
| |
作者单位: | 微软Windows安全部门反病毒组; |
| |
摘 要: | 概述在前面安全编码实践中我们介绍过GS编译选项和缓存溢出,以及数据保护DEP。首先,缓存溢出的直接后果就是可能导致恶意代码的远程执行,于是编译器提供了GS保护。但是,GS选项有自身的局限,存在若干方法可以绕过GS选项的保护。于是进一步,操作系统提供了数据执行保护,即DEP,以及与之对应的NXCOMPAT编译选项。
|
关 键 词: | 安全编码 堆栈结构 返回地址 异常处理 攻击者 恶意代码 空间格局 特定函数 入口地址 随机化 |
本文献已被 CNKI 维普 等数据库收录! |
|