Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

كيف يقوم المتصفح بحظر تنفيذ RWX بصمت؟

2025-01-08
كيف يقوم المتصفح بحظر تنفيذ RWX بصمت؟

اكتشف باحث أمني آلية تشبه EDR في متصفح شائع يحظر تنفيذ shellcode RWX. من خلال اعتراض واجهة برمجة التطبيقات BaseThreadInitThunk()، يقوم المتصفح بالتحقق مما إذا كانت سمات ذاكرة shellcode هي PAGE_EXECUTE_READ. إذا لم تكن كذلك، فإنه يعيد توجيه تنفيذ الخيط إلى "مصرف"، مما يمنع تشغيل التعليمات البرمجية الخبيثة. على الرغم من بساطته، فإن هذه الميزة غير المتوقعة تبرز تدابير الأمان الاستباقية للمتصفح، مما يزيد بشكل كبير من صعوبة استغلال مناطق ذاكرة RWX.

(rwxstoned.github.io)
التكنولوجيا أمن المتصفح حقن الخيوط