浏览器如何阻止RWX执行?
2025-01-08
一位安全研究员在测试注入技术时,发现一款流行浏览器通过hook BaseThreadInitThunk() API,在运行时检查线程创建,阻止RWX shellcode执行。浏览器拦截线程创建,并检查shellcode内存属性是否为PAGE_EXECUTE_READ。如果不是,则修改线程启动地址,使其立即返回,从而阻止恶意代码执行。虽然这种机制简单,但它体现了浏览器在提升安全性方面的努力,增加了攻击者利用RWX内存区域执行恶意代码的难度。
阅读更多