硬化窗户进程

Didier Stevens是在比利时工作的大型金融公司工作的IT安全顾问。

在这次视频中录制在盒子2012年阿姆斯特丹的黑客,Didier会谈论硬化Windows流程,他讨论了微软’S增强缓解体验工具包(EMET)。

Didier还介绍了Heaplocker,他的开源工具可以减轻堆喷射攻击。

像微软一样’S EMET,HeAplocker将预先分配虚拟内存页面以保护常用堆喷雾器中使用的地址。但是,Heaplocker可以比EMET进一步走一步–它可以注入自己的shellcode,以便在攻击时警告用户。

HeAplocker还可以预先分配内存页面零。要在动作中检测堆喷雾,Heapleocker监视私有内存使用情况,它还可以监视应用程序’用于NOP-SLEDS的内存。

分享这个