脆弱性攻撃ブロック技術
脆弱性攻撃ブロック技術
脆弱性攻撃ブロック技術 | 説明 |
|---|---|
Data Execution Prevention(DEP) | Data Execution Prevention は、保護されたメモリ領域でのすべてのコードの実行をブロックします。 |
Address Space Layout Randomization(ASLR) | プロセスのアドレス空間におけるデータ構造の配置に対する変更。 |
Structured Exception Handler Overwrite Protection(SEHOP) | 例外レコードの置換または例外ハンドラの置換。 |
NULL ページの割り当て | NULL ポインタのリダイレクト防止。 |
LoadLibrary のネットワークコールチェック(Anti ROP) | ネットワークパスからの DLL ロードに対する保護。 |
Executable Stack(ROP 対策) | スタックの領域の無許可実行のブロック。 |
アンチ RET チェック(ROP 対策) | CALL インストラクションが安全に起動するかどうか確認します。 |
アンチスタックピボット(ROP 対策) | 実行可能アドレスへの ESP スタックポインタの再配置に対する保護。 |
単純な Export Address Table Access 監視(EAT Access 監視とデバッグレジスタによる EAT Access 監視) | kernel32.dll、kernelbase.dll および ntdll.dll でのエクスポートアドレステーブルに対する読み込みアクセスの保護 |
ヒープスプレーの割り当て(Heapspray) | 悪意のあるコードを実行するためのメモリ割り当てに対する保護。 |
実行フローシミュレーション(Return Oriented Programming 対策) | Windows API コンポーネントにおいて潜在的な危険性があるインストラクション連鎖(ROP ガジェットの可能性あり)の検知。 |
IntervalProfile コールの監視(Ancillary Function Driver Protection(AFDP)) | AFD ドライバーの脆弱性を使用した権限の昇格に対する保護(QueryIntervalProfile のコールによる Ring 0 におけるすべてのコードの実行)。 |
Attack Surface Reduction(ASR) | 保護対象プロセスを介した脆弱なアドインの起動のブロック。 |
Anti Process Hollowing(Hollowing) | 信頼するプロセスの悪意のあるコピーの作成と実行に対する保護。 |
Anti AtomBombing(APC) | 非同期プロシージャーコールを経由したグローバルアトムテーブルの悪用(APC)。 |
Anti CreateRemoteThread(RThreadLocal) | 保護対象のプロセスに、別のプロセスがスレッドを作成しました。 |
Anti CreateRemoteThread(RThreadRemote) | 保護対象のプロセスが、別のプロセスにスレッドを作成しました。 |