No-exec / NX
Temel Bilgiler
No-Execute (NX) biti, Intel terminolojisinde Execute Disable (XD) olarak da bilinen, buffer overflow saldırılarının etkilerini azaltmak amacıyla tasarlanmış donanım tabanlı bir güvenlik özelliğidir. Uygulandığında ve etkinleştirildiğinde, yürütülebilir kod için amaçlanan bellek bölgeleri ile veri için amaçlananlar arasında ayrım yapar, örneğin stack ve heap gibi. Temel fikir, saldırganın kötü niyetli kodu örneğin stack'e yerleştirerek ve yürütme akışını ona yönlendirerek buffer overflow zafiyetleri aracılığıyla kötü niyetli kodu yürütmesini engellemektir.
Atlatmalar
Bu korumayı atlamak için ROP gibi teknikler kullanmak mümkündür, bu sayede zaten ikili dosyada bulunan yürütülebilir kod parçalarını yürüterek korumayı atlayabilirsiniz.
Ret2...
Last updated