Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-03-2013, 18:11 door Anoniem

Malware maakt vaak gebruik "geheugenmanipulatie" om zichzelf te kunnen draaien, om uit de eventuele sandbox te breken, of om hogere rechten te krijgen, etc. Je moet daarbij denken aan knoeien met de stack of het data-gebied van een applicatie. Windows bevat (al lang...) diverse beveiligingstechnieken om dat soort activiteit te ontdekken en voorkomen (Data Execution Prevention (DEP), Structured Exception Handler Overwrite Protection (SEHOP), Heap Spray Allocation, etc.). Helaas zijn er nogal wat legitieme applicaties die dit soort manipulaties nou juist zelf gebruiken. Daarom staan dingen als DEP niet standaard aan voor alle applicaties. Een applicatie moet zelf bij het opstarten aangeven of een bepaalde techniek (bv DEP) wordt ondersteund. Je hebt dan dus een nieuwe versie van de applicatie nodig en daar is de ontwikkelaar van die applicatie voor nodig. EMET is een tool waarmee niet-ontwikkelaars dingen als DEP aan kunnen zetten voor applicaties die nog niet "DEP-aware" zijn en kan op die manier ...

Beschrijf je klacht (Optioneel):

captcha