Data Execution Prevention: 두 판 사이의 차이

IT 위키
(새 문서: ;Data Execution Prevention, DET 실행권한이 없는 메모리 영역의 코드가 실행되지 않도록 하는 메모리 공격 방어 기법 ==우회방법== *;RTL(Return To Lib...)
 
편집 요약 없음
1번째 줄: 1번째 줄:
[[분류:보안]]
;Data Execution Prevention, DET
;Data Execution Prevention, DET
실행권한이 없는 메모리 영역의 코드가 실행되지 않도록 하는 메모리 공격 방어 기법
실행권한이 없는 메모리 영역의 코드가 실행되지 않도록 하는 메모리 공격 방어 기법

2019년 4월 22일 (월) 02:21 판

Data Execution Prevention, DET

실행권한이 없는 메모리 영역의 코드가 실행되지 않도록 하는 메모리 공격 방어 기법

우회방법

  • RTL(Return To Library)
    • 실행권한이 있는 라이브러리 코드 영역으로 리턴 코드 조작
    ROP(Return Oriented Programming)
    • 실행권한이 있는 코드조각(Gadget)을 연결하여 실행
원본 주소 "https://itwiki.kr/index.php?title=Data_Execution_Prevention&oldid=1539"