Data Execution Prevention: Difference between revisions
From CS Wiki
(새 문서: ;Data Execution Prevention, DET 실행권한이 없는 메모리 영역의 코드가 실행되지 않도록 하는 메모리 공격 방어 기법 ==우회방법== *;RTL(Return To Lib...) |
No edit summary |
||
Line 1: | Line 1: | ||
[[분류:보안]] | |||
;Data Execution Prevention, DET | ;Data Execution Prevention, DET | ||
실행권한이 없는 메모리 영역의 코드가 실행되지 않도록 하는 메모리 공격 방어 기법 | 실행권한이 없는 메모리 영역의 코드가 실행되지 않도록 하는 메모리 공격 방어 기법 |
Revision as of 12:21, 21 April 2019
- Data Execution Prevention, DET
실행권한이 없는 메모리 영역의 코드가 실행되지 않도록 하는 메모리 공격 방어 기법
우회방법
- RTL(Return To Library)
- 실행권한이 있는 라이브러리 코드 영역으로 리턴 코드 조작
- ROP(Return Oriented Programming)
- 실행권한이 있는 코드조각(Gadget)을 연결하여 실행