作業系統: Win7
Service Pack: SP1
發生問題頻率: 每次斷線/當機,大概30分中一次
是否有做Windows Update: 斷網安裝Win7後,已關閉WindowsUpdate
問題內容: 在網路上有查到一些關於DEP與NX的功能
就是可以讓駭客不至於能用Overflow Attck攻擊程序
畢竟C語言指標只要寫道超過原本記憶體的範圍就行! (我沒寫過惡意攻擊其他程序的程式)
我查到 Enhanced Mitigation Experience Toolkit (EMET)
這根本在說裡面還有很多很多很多很多種不同的選項
其實我看不太懂為甚麼除了 DEP 還要有 SEHOP 選項
不是所有都應該不能存取 Kernel 的位址嗎?如BIOS
如果BIOS位址被存取,我們可以定義一個空洞給它寫
至少我下次開機時不會存取到那個空洞的位址但我怕
我怕我原本的記憶體位址如果沒有實際Interleaving
是否可以有選項開出作業系統的記憶體Interleaving
不但可以加速還能隱蔽我們的資料不至於被隨意竄改
畢竟當積有很多種我還是不太清楚為何出現這種當機
http://i.imgur.com/kOFtVoZ.jpg
謝謝各位願意說說看的鄉民們
--
心電感應是不錯的逆蹤回應,不需購買帳號及IP通道
--
All Comments