Data Execution Prevention: Difference between revisions
From IT Wiki
No edit summary |
(오타) |
||
| Line 1: | Line 1: | ||
[[분류:보안]] | [[분류:보안]] | ||
;Data Execution Prevention, | ;Data Execution Prevention, DEP | ||
실행권한이 없는 메모리 영역의 코드가 실행되지 않도록 하는 메모리 공격 방어 기법 | 실행권한이 없는 메모리 영역의 코드가 실행되지 않도록 하는 메모리 공격 방어 기법 | ||
Latest revision as of 17:40, 2 August 2022
- Data Execution Prevention, DEP
실행권한이 없는 메모리 영역의 코드가 실행되지 않도록 하는 메모리 공격 방어 기법
우회방법[edit | edit source]
- RTL(Return To Library)
- 실행권한이 있는 라이브러리 코드 영역으로 리턴 코드 조작
- ROP(Return Oriented Programming)
- 실행권한이 있는 코드조각(Gadget)을 연결하여 실행
