ASLR enträtselt

Bei dem Address Space Layout Randomization handelt es sich um einen Sicherheitsmechanissmus den nur wenige User überhaupt kennen.
ASLR arbeitet im verborgenen und wird vom System verwaltet.Die grobe Funktionsweise dieses Systems bassiert auf dem verschieben von Systemfunktionen im Speicher, damit diese nicht immer im selben Speicherbereich liegen. Alle Prozesse sind in einer Registertabelle geführt, insgesamt gibt es 256 verschiedene Speicherbereiche. Durch dieses System wird es Rootkits erschwert sich selbst im Systemspeicher zu verankern, da er nicht gelistet ist. Schadsoftware kann nicht mehr vorhersehen welche Systemprozesse in welchen Speicherbereichen laufen.


Ähnliche Beiträge

Hinterlasse ein Kommentar

Name
E-Mail
Sedo - Domains kaufen und verkaufen das Projekt pqtuning.de steht zum Verkauf Besucherstatistiken von pqtuning.de etracker Web-Controlling statt Logfile-Analyse