Browse: Normal | List

電腦 系統不穩→用EMET工具後發現又中木馬orz

最近這一兩週電腦系統一直出現謎不穩現象
主要是windows使用一陣子或是要關機的時候桌面(shell)會當掉,不過當掉之後桌面重新載入了就沒事了,並不會重複當掉
所以雖然有點擾人,我倒也沒特別在意
不過前幾天剛好看到網站提到說M$有介紹一個新的工具程式,可以預先防止因為應用程式漏洞造成的零時差攻擊
Use EMET 2.0 to block Adobe Reader and Acrobat 0-day exploit
Adobe ReaderとAcrobatの脆弱性を狙う攻撃、MSのツールで防止可能に
這是一個叫"Enhanced Mitigation Experience Toolkit"(EMET)的工具,感覺有點像loader的作用,可以對一些沒有啟動ASLR的程式強制把它記憶體位址亂數化,而有ASLR相同效果...重要的是,這個工具支援XP,雖然XP本身不支援ASLR,不過還是可以用這個工具開啟其他的應用程式保護機制,例如SEHOP或是過濾有害的shellcode
maa...如果有興趣可以自己找來研究: Enhanced Mitigation Experience Toolkit 2.0

[Read All]

Tags: orz M$ 資安 EMET XP
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 3270
  • 1