《Windows安全机制》之DEP(数据执行保护)

最新推荐文章于 2024-05-03 17:54:10 发布
最新推荐文章于 2024-05-03 17:54:10 发布
阅读量5.6k 收藏 11
点赞数 2
分类专栏: Windows操作系统 安全攻防技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43742894/article/details/105797995
版权
DEP(数据执行保护)是一种防止数据页执行代码的安全机制,分为软件DEP和硬件DEP。硬件DEP依赖CPU支持,通过设置内存页的NX/XD属性来禁止在数据页上执行指令,防止恶意代码执行。文章介绍了DEP的原理、类型、检测方法、四种状态以及如何在Visual Studio中配置DEP,并讨论了如何突破DEP的攻击手段。
摘要由CSDN通过智能技术生成

介绍

DEP的主要作用是阻止数据页(默认的堆,栈以及内存池页)执行代码。分为软件DEP和硬件DEP,其中软件DEP就是SafeSEH。而硬件DEP操作系统会通过设置内存页的NX/XD属性标记是否运行在本页执行指令。

DEP 机制的保护原理

DEP(数据执行保护,Data Execution Prevention)就是用来弥补计算机对数据和代码混淆
这一天然缺陷的。
DEP 的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入 shellcode 时,
程序会尝试在数据页面上执行指令,此时 CPU 就会抛出异常,而不是去执行恶意指令。

核心原理:

DEP 的主要作用是阻止数据页(如默认的堆页、各种堆栈页以及内存池页)执行代码。

在这里插入图片描述

DEP的类型

根据实现的机制不同可分为:软件 DEP(Software DEP)和硬件 DEP(Hardware-enforced DEP)。
软件 DEP
其实就是 SafeSEH机制(另外的文章中提到过),它的目的是阻止利用 S.E.H 的攻击,这种机制与 CPU 硬件无关,Windows 利用软件模拟实现 DEP,对操作系统提供一定的保护。这也正是为什么在SafeSEH 的

最低0.47元/天 解锁文章
王大碗Dw
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决Delphi7因数据执行保护导致的Webservice无法访问错误
12-27
在使用Delphi 7开发应用程序时,有时会遇到一个常见的问题,即在尝试调用Web Service时,程序因为Windows数据执行保护(Data Execution Prevention, DEP机制而失败。DEPWindows操作系统为了提高系统安全性而...
数据执行保护DEP
u010654697的专栏
08-14 1262
由于许多通用的漏洞利用方法和大量的蠕虫! 微软决定在硬件层和软件层加入内存保护。所以从windows XP SP2 (Windows XP Tablet PC Edition 2005) , Windows Server 2003 Service Pack 1 (OS level) 开始、从 visual studio 2003 (编译器方面)开始加入了许多内存保护功能。 我简单的介绍下
Windows安全机制---数据执行保护DEP机制
每昔的博客
10-11 7807
文章目录Windows安全机制数据执行保护DEP机制原理绕过攻击未启用的DEP程序利用Re2Libc挑战DEP利用可执行内存利用.NET攻击利用Java applet Windows安全机制 微软关于内存保护机制 GS编译技术 SEH的安全校验机制 Heap Cookie,Safe Unlinking等一系列堆安全机制 DEP数据执行保护 ASLR加载地址随机 SEHOP SEH的覆盖保护 ...
W7x64启用和关闭DEP数据保护执行
最新发布
wangxingps的博客
05-03 235
禁用后:高级-设置-不能选择选项。亲测可用:w7 x64。
WindowsDEP保护机制详解及其绕过
WdIg-2023的博客
04-09 759
在开始DEP保护机制的介绍之前,想一想没有开保护时我们的攻击过程,以及开了我们前面介绍的GS和SafeSEH保护的攻击过程,相信大家都能发现一个问题:就是我们本来写入数据区的数据被当作代码执行了,那么站在一个开发者的角度,我们该如何避免这种问题?
DEP(数据执行保护)介绍
私_有_云
03-28 2814
简介 DEP - 数据执行保护的缩写,Data Execution Prevention。 数据执行保护 (DEP) 是一套软硬件技术,能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。在 Microsoft Windows XP Service Pack 2、 Microsoft Windows Server 2003 Service Pack 1 、Microsoft Win
9.1 DEP机制保护原理
qq_55202378的博客
11-03 1273
DEP工作原理
解决Delphi7数据执行保护
12-25
在开发过程中,开发者可能会遇到一个问题:当尝试使用Delphi 7编译的程序调用WebService时,由于Windows数据执行保护DEP,Data Execution Prevention)机制,程序可能会遭遇运行错误。DEP是一种安全特性,旨在...
55.Windows漏洞利用之构建ROP链绕过DEP并获取Shell1
08-03
本文主要介绍了如何在Windows环境中利用漏洞,尤其是针对DEP(Data Execution Prevention)堆栈执行保护机制,通过构建ROP(Return-Oriented Programming)链来绕过防御,并最终获取Shell。以下是对文章内容的详细...
ie8 数据执行保护的 详细原因和解决办法
04-25
数据执行保护DEP,Data Execution Prevention)是微软在Windows操作系统中引入的一项安全特性,旨在增强系统的安全性,防止恶意代码通过数据缓冲区溢出等漏洞执行。IE8(Internet Explorer 8)作为一款较早的...
信息安全_数据安全_nikita.pdf
08-22
它可能包括识别漏洞、构造特定的输入以触发溢出、绕过安全保护(如地址空间布局随机化ASLR和数据执行防止DEP)以及最终的权限提升。这个框架可能涵盖漏洞发现、漏洞利用技术、payload生成和逃避检测等方面。 区块链...
漏洞利用原理(高级)
wk19951125的博客
08-27 606
数据与程序的分水岭:DEPDEP机制保护原理利用Ret2Libc挑战DEPRet2Libc实战之利用ZwSetInformationProcessRet2Libc实战之利用VirtualProtect DEP机制保护原理 DEP的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU会抛出异常。 DEP按实现机制的不同,分为...
取消应用程序崩溃后弹出的对话框
BeanJoy的专栏
09-23 4234
正常情况下,应用程序崩溃后,会弹出对话框,显示崩溃相关信息。有时候,用户并不希望出现这个对话框,所以需要取消。   这里有两篇博文介绍了方法,经过验证有效:如何取消WIN2008下应用报错后弹出的对话框 程序已停止 要求关闭程序和关闭Windows 2008下面应用程序出错后的提示。   除此之外,还可以利用AeDebug进行配置,不弹出对话框,参考的是这篇文章:程序崩溃时利用注册表自动转储内
BypassDEP(数据执行保护)
weixin_45012273的博客
02-17 975
介绍 DEP的主要作用是阻止数据页(默认的堆,栈以及内存池页)执行代码。用来弥补计算机对数据和代码混淆这一天然缺陷的。 DEP 的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入 shellcode 时, 程序会尝试在数据页面上执行指令,此时 CPU 就会抛出异常,而不是去执行恶意指令。 Vs设置DEP 在使用VS编译的时候也有DEP选项。(VS2019示例)默认情况下是开启的。 通过右键单击项目属性–>链接器–>高级–>DEP保护。 目标程序 //******
DEP和ASLR的原理与破解
wangjiabin2007的专栏
07-10 6141
DEP原理就是在系统的内存页中设置了一个标志位,标示这个内存页的属性(可执行),硬件和系统级支持。 ASLR 原理同一个程序运行时,其相同模块的加载地址是随机的,不是固定在某个地址上。 DEP的绕过(破解)方法。
MySQL 5.7.32 解压版安装(亲测)
qq_45595045的博客
11-06 3899
MySQL安装教程 路径问题注意,我的路径没问题,可以复制 (MySQL下载地址)[https://dev.mysql.com/downloads/mysql/5.7.html#downloads] 下载 MySQL 解压版 (5.7.32)为例 安装路径为 (D:\fast\mysql\mysql-5.7.32) 解压后在解压文件下创建 my.ini 文件 | 在 D:\fast\mysql\mysql-5.7.32 下创建 my.ini [mysql] # 设置mysql客户端默认字符集 d
DEP原理及关闭
热门推荐
dongyewolong的专栏
11-14 2万+
一、原理   DEP - 数据执行保护的缩写,Data Execution Prevention。 他是一套软硬件技术,能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。其基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。如图所示           DEP 的主要作用是阻
关闭windowsdep
yudehui的专栏
03-28 2483
DEP - 数据执行保护的缩写 数据执行保护 (DEP) 是一套软硬件技术,能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。 打开cmd(最好以管理员身份运行,在运行中输入cmd即可打开) 直接输入 "bcdedit/set nx alwaysoff"按回车,再重启电脑.即可彻底关闭. 恢复开启DEP的方法: 只需将上面命令中的"alwaysoff"改成"optin",即"bc
关于Windows 7下的DEP数据执行保护
weixin_33816300的博客
03-08 654
注:本文版权归IT专家网所有,未经授权请勿转载! DEP(Data Execution Prevention)即“数据执行保护”,这是Windows的一项安全机制,主要用来防止病毒和其他安全威胁对系统造成破坏。微软从Windows XP SP2引入了该技术,并一直延续到此后的Windows Server 2003、Windows Server 2008中。毫无...
Windows安全机制
10-31
除此之外,Windows还有许多其他的安全机制,例如用户帐户控制(UAC)、数据执行保护DEP)等等。这些安全机制都是为了保护系统免受恶意软件和攻击的威胁。 另外,Windows还有一些安全功能,例如Windows Defender防...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值