問題タブ [dep]

私は spring.net フォーラムのフォローに投稿しましたが、ここでいくつかの価値のある意見が得られることを願っています。

次の要件をどのように達成できるかについて、いくつかのアドバイスを検討しています。

まず、いくつかの背景 - Spring.NET を使用して、asp.net c# 多層 Web アプリケーションへの IOC depdenecny インジェクションを実現しています。インジェクションは、Spring.net xml 構成ファイルを介して実現されます。すべての開発は、インターフェースに対して開発し、必要に応じてインターフェース実装クラスに注入することによって達成されます。これはすべてうまくいきます。私の知識は中級レベルだと思います。

私は問題に遭遇し、その解決策を達成しようとしています。

たとえば、いくつかのメソッドを持つクラスがあり、それらはすべてデータベースから取得され、データは一定期間キャッシュされます。

各メソッドにキャッシングの特性を自由に注入できるようにしたいと考えています。キャッシュなどに存在する時間です。そのため、必要な場所にクラスに注入するのではなく、メソッドに値を注入できるようにしたいと考えています。

各メソッドのクラスにプロパティを作成するアプローチをとることもできますが、これは混乱するか、クラスに設定を挿入します。私の好みは、スプリング注入を介して各メソッドを制御することです。

したがって、他の人が遭遇した可能性があるものよりも何かを期待しているので、これをどのように達成できるかについてのアイデア。

私が思いついた考えられるアイデアの 1 つは、メソッドで必要な値を持つプロパティを持つ属性 (キャッシュ期間など) を使用して、Spring を介して各メソッドに何らかの方法で属性を注入することです。これは実行可能な解決策ですか? もしそうなら、誰かがそのような設定を手伝ってくれませんか。

または、誰か他のアイデアがあれば、それは素晴らしいことです。

PAX、DEP、NX、CANARIES などのさまざまなバッファー/ヒープ/スタック保護テクノロジを検討しています。

そして新しい SMEP - http://vulnfactory.org/blog/2011/06/05/smep-what-is-it-and-how-to-beat-it-on-linux/

最新のメインストリーム プロセッサで最新のカーネルを使用していると仮定します。さまざまなコンパイラ保護を使用してすべてのアプリを再コンパイルすると仮定します。適切な DEP、ASLR NX ビットを実行すると仮定します。

ほとんどのバッファ オーバーフロー攻撃が失敗すると言うのは合理的ですか? そして、これは将来のシステムで解決されましたか?

当然の結果として、現在実装されている現在の Win7 システムは、特に 32 ビット アプリで ROT やその他の手法に対して絶望的に脆弱であると言うのは本当ですか?

psここでは意図的に「マネージコードは安全です」という議論には立ち入りません

[免責事項] ずさんなコーディングを推奨しているわけではありません。他にもたくさんの攻撃があることに気づきました。私は、既存のシステムが「理想化された」セキュリティ構成をはるかに上回っていることを知っています

DelphiXe; Xp、Vista、Win7、WSrv2008R2;

0.DEP(データ実行防止) CPU対応

1.システムでDEPがオンになっていることを定義する方法は?

2.DEP が有効になっている場合、すべてのプログラムとサービスに対しても有効になっていることを定義するには?

3.DEP プログラム リストを取得しますか?

ゲーム (具体的には Sims 3) のコーディングが不十分であり、ランダムにクラッシュするのを止める方法の 1 つは、それを DEP 例外リストに追加することです。必要がない場合は本当にやりたくないので、外部プロセスで SetProcessDEPPolicy を使用して DEP を無効にする方法があるかどうか疑問に思っていましたか? 私は決して優秀なプログラマーではないので、提供できる情報が多ければ多いほどよいでしょう。

ATL はサンクを使用してウィンドウのコールバックを管理しますが、データの実行を許可する必要があるようです。

マイクロソフトは次のように述べています。

システム DEP ポリシーは上書きできることに注意してください。DEPAlwaysOnを使用すると、属性に関係なく、ATL サンク エミュレーションが無効になります。

この引用を (多かれ少なかれ) 「システム ポリシーが原因で ATL アプリケーションがクラッシュする可能性がある」に翻訳するのは正しいですか?

ATL-8.0 より前のアプリケーションを任意のシステムで正しく動作させる方法はありますか?

Windows 2003 でコマンド ラインから DEP を無効にするにはどうすればよいですか?

または少なくともWin XPの場合。

多くのフォーラムで、boot.ini を編集してオフにする方法が説明されていますが、コマンド ライン ソリューションが必要です。

X86 命令を生成する作成中のアセンブラをテストしています。指示が機能するかどうかをテストするために、このようなことをしたいと思います。

ただし、OS X は DEP のためにこれを妨げているようです。(a) このプログラムの DEP を無効にするか、(b) ジャンプできるように別の形式でバイトを入力する方法はありますか。

レジストリを使用してWindows2003のDEPに除外を追加する方法はありますか？

レジストリを介して追加してみました：

レジストリを介して手動で追加した後、[DEP]タブにエントリが表示されますが、起動するとプログラムがクラッシュします。

この回答について否定的なコメントを受け取った後、レジスタを使用せずに .text 領域にカウンターを実装できますか? 、私は少し調査を行い、RWX メモリ ページが本当に異常で珍しいものなのか、それとも人気のあるすべてのプログラムにいくつかあるのかを理解しようとしました。(科学! )

WinDBG で MSVS に接続し、 を実行したところ、!address /f:Image,PAGE_EXECUTE_READWRITE次
のような行がたくさん表示されました。

そのセクションを調べたところ、.xdata「Execute Read Write」フラグのあるセクションがあります。

.NET ライブラリがロードされているすべてのアプリケーションに RWX メモリ ページがあるということですか?
たとえば、ブラウザ (Windows を実行している場合)。(幸いなことに、FF8 も IE8 も .NET を使用していません)

では、なぜ RWX メモリを気にするのでしょうか?

セキュリティ: NX ビット DEPやASLRなどのメカニズムが何年も前から存在しているにも関わらず、スタック実行のセキュリティ上の欠陥についていまだに耳にするのはなぜでしょうか? ハッカーはこれらを回避する方法を見つけましたか?

MS と Adob​​e の比較的最近修正されたセキュリティ上の欠陥に目を通すと、攻撃者がシステムを制御できるエクスプロイトを見つけることができます。これは、バッファ オーバーラン (DEP/NX/ ASLR)?