No-exec / NX
मौलिक जानकारी
No-Execute (NX) बिट, जिसे इंटेल शब्दावली में Execute Disable (XD) के रूप में भी जाना जाता है, एक हार्डवेयर-आधारित सुरक्षा सुविधा है जो बफर ओवरफ्लो हमलों के प्रभावों को कम करने के लिए डिज़ाइन की गई है। जब इसे लागू और सक्षम किया जाता है, तो यह क्रमणीय कोड के लिए निर्दिष्ट मेमोरी क्षेत्रों के बीच भेद करता है और उन्हें डेटा के लिए निर्दिष्ट करता है, जैसे स्टैक और हीप। मूल विचार यह है कि एक हमलावार द्वारा दुरुपयोगी कोड को बफर ओवरफ्लो संवर्धन के माध्यम से रोकने के लिए उसे उदाहरण के रूप में स्टैक में दुरुपयोगी कोड डालकर और उसे निर्देशित करके उस पर निर्देशन वाहक को रोकना है।
बायपास
इस सुरक्षा को उम्मीदवार के द्वारा प्रारूपित कोड के टुकड़ों को निष्पादित करके बायपास करने के लिए ROP जैसी तकनीकों का उपयोग करना संभव है।
Ret2...
Last updated