mscoree.dll(mscoree.dll实现dll劫持)

九贤生活小编 电脑百科

前沿拓展:

在这篇帖子中,我讨论了COOP,一种学术界提出的最新的代码重用攻击,并演示怎样使用它攻击现代执行流完整性的实现,例如微软CFG。总而言之,COOP相当容易使用,尤其是当把payload分割成更小的chains时。把各个vfgadgets拼接在一起和汇编ROP gadgets并没有什么不同。也许最耗时的部分就是在目的进程空间中找到并标记各种候选vfgadgets。

微软的Control Flow Guard被认为是一个粗粒度的CFI实现,因此更容易受到这里所述的函数重用攻击的影响。相比之下,细粒度的CFI解决方案能够考虑到给定的间接调用的元素,例如预期的VTable类型,验证参数数量,甚至参数类型。权衡两种方法的关键是性能,因为在CFI中引入复杂的策略可能会显著地增加开销。尽管因为应用程序会因为使用forward-edge和backward-edge CFI而变得难以攻破,防御最新的代码重用攻击仍然是很重要的。

为了抵消CFG的一些局限性,微软似乎专注于多样化的预防措施,例如在CFG和Arbitrary Code Guard中通过导出表supression保护关键call gates,比如VirtualProtect。然而,这篇帖子的一个关键点挑战是用户空间设计和执行防御。正如我们几前前在EMET中看到的那样,研究人员通过重用EMET本身的代码解除了EMET的防御。此外,正如2015黑帽大会里演示的那样,我们同样利用驻留在用户空间的关键CFG函数指针来改变CFG的行为。

相比之下,Endgame的HA-CFI解决方案完全由内核和硬件实现,即使容易受到函数重用攻击,但由于特权分离,使其更难篡改。在本系列的每二部分,我将使用我们自己的HA-CFI和正在进行的研究来对COOP进行讨论,以演示我们的检测逻辑如何应对最新的代码重用攻击。

本文由 看雪翻译小组 梦野间 翻译

拓展知识:

原创文章,作者:九贤生活小编,如若转载,请注明出处:http://www.wangguangwei.com/77214.html

(0)
九贤生活小编九贤生活小编
0
上一篇 2023年 2月 19日 pm6:54
下一篇 2023年 2月 19日 pm7:00

相关推荐

  • 2000元台式机打游戏(台式机打游戏什么品牌好)

    引言 随着游戏行业的不断发展,越来越多的人开始关注起了电脑配置的问题,而台式机作为玩家们常见的游戏设备之一,也越来越多的人开始使用。在选择台式机时,大多数人都会在价格和性能之间进行…

    电脑百科 2023年 7月 13日

  • dell电脑驱动在哪里下载(Dell电脑密码在哪里设置)

    dell电脑驱动在哪里下载(Dell电脑密码在哪里设置) 老铁们好啊,今天小编给大家分享下电脑常见的问题和故障如何处理,手里常用软件使用教程等 ibm官网(ibm官网**招聘信息)…

    电脑百科 2023年 8月 4日
  • 英特尔2016笔记本cpu(2016联想笔记本) 电脑百科

    英特尔2016笔记本cpu(2016联想笔记本)

    英特尔2016笔记本cpu(2016联想笔记本) 老铁们好啊,今天小编给大家分享下我们在使用电脑过程中会遇到的一些问题故障该如何处理,热门电脑游戏需求配置,电脑使用的一些小技巧 联…

    2023年 8月 17日

  • 笔记本配置清单,笔记本配置清单及价格表2023年

    大家好,关于笔记本配置清单,笔记本配置清单及价格表2023年很多朋友都还不太明白,不过没关系,因为今天小编就来为大家分享关于笔记本配置清单,笔记本配置清单及价格表2023年的知识点…

    电脑百科 2023年 9月 9日

  • 电力猫原理-精装房怎么新增网口

    这种网线布置,与电线明装是一样的道理,假如我们在施工中,发现墙内线路铺设不到位,还可以走明线。走线时就需要注意一下,尽量走家具后面,或者墙角里面,或者吊顶里面等。这样我们可以,最大程度的保持家里的美观性。有些比较特殊的位置,需要直接走在表面,为了美观性的话,我们可以选择线槽进行遮盖,这样做出来就很美观了。在铺设明装网线是,我们需要注意以下几个方面:

    电脑百科 2022年 11月 25日
  • windows7下载安装(安装版win7下载) 电脑百科

    windows7下载安装(安装版win7下载)

    前沿拓展: windows7下载安装 无论ghost还是安装版的,网上下载的都一样。提示:安装前请把重要的桌面文件移到其他磁盘,因为重装系统后C盘文件会丢失。 Photoshop主…

    2023年 2月 12日
  • h61的内存可以用在b85上吗 电脑百科

    h61的内存可以用在b85上吗

    h61的内存可以用在b85上吗 老铁们好啊,今天小编给大家分享下我们在使用电脑过程中会遇到的一些问题故障该如何处理,热门电脑游戏需求配置,电脑使用的一些小技巧 买什么电脑好 近期笔…

    2023年 8月 25日

  • 怎么查看自己电脑配置,怎么查看自己电脑配置win7

    1、找到“管理工具”,就可以看到系统、显示、声音、输入等等的配置情况了, ,其实我们可以使用设备管理器查看电脑配置。 2、 步骤接着再次使用快捷键【win+r】打开运行窗口,这里以…

    电脑百科 2023年 10月 9日

  • 高端机箱思民(高端机箱品牌)

    思民机箱:极致设计与高端功能的完美结合 思民机箱是一款追求极致设计与高端功能完美结合的高端机箱,其外观设计简洁大方,线条流畅,非常符合现代人对于高端产品的审美需求。而其内部结构设计…

    电脑百科 2023年 6月 14日

  • 联想电脑bios设置图解,联想电脑bios启动项

    1、选择“UEFI”选项即可,一直按del键,点击第一启动选项,点击“yes”保存以上的设置,您需在完整阅读方案并知晓其提示风险的情况下谨慎**作,如果碰巧可以解决您的问题。 2、…

    电脑百科 2023年 10月 9日