No-exec / NX
Osnovne informacije
Bit No-Execute (NX), takođe poznat kao Execute Disable (XD) u Intel terminologiji, je bezbednosna karakteristika zasnovana na hardveru dizajnirana da umiri efekte napada prelivanjem bafera. Kada je implementiran i omogućen, razlikuje između memorijskih regiona namenjenih za izvršni kod i onih namenjenih za podatke, kao što su stek i hip. Osnovna ideja je da se spreči napadač da izvrši zlonamerni kod putem ranjivosti prelivanja bafera tako što će zlonamerni kod staviti na stek na primer i usmeriti tok izvršenja ka njemu.
Bypasses
Moguće je koristiti tehnike poput ROP za zaobilaženje ove zaštite izvršavanjem delova izvršnog koda već prisutnog u binarnom fajlu.
Ret2...
Last updated