從window7開始,系統安全性得到很大提公升
沒有經過使用者的允許,大多數的web彈出視窗和activex控制項安裝將會被禁止。
新增了window防火牆。
新增了uac(user account control,使用者控制機制),可以防止惡意程式和間諜軟體在未經許可的情況下在計算機上進行安裝或者更改。
ie7新增了篩選仿冒軟體功能,有釣魚**過濾功能。
整合了window defender,可以幫助阻止 控制 刪除 間諜軟體以及其它潛在的惡意軟體。
另外還加入了一些其它的安全特性
gs 在函式返回位址之前加入了 security cookie,在函式返回之前先檢查security cookie是否被覆蓋,從而把針對作業系統的棧溢位變得非常困難。
s.e.h 有效阻止了大部分通過改寫s.e.h而劫持程序的攻擊。
heap cookie
safe unlinking
def 將資料部分修改為不可執行,減少了棧,堆,資料節的經典攻擊。
aslr 通過對系統關鍵位址的隨機化,讓經典的堆疊溢位失敗。
sehop 對安全s.e.h的補充,將s.e.h的保護提公升到系統級別,使保護更加有效。
*****
xp2003
vista
2008
win7
gs安全cookie11
111變數重排11
11安全s.e.h
s.e.h控制代碼驗證11
111堆保護
安全拆卸11
111安全快表00
111heap cookie11
111元資料加密00
111def
nx支援11
111永久def00
111預設opout01
010aslr
peb teb11
11堆0
0111
棧001
11映像0
0111
s.e.h.l鏈驗證00
111
window訊息機制 四
注 可能你看這些東西的時候有些亂,不過沒關係,這很正常,多看幾下msdn就慢慢明白了,有我寫這個專題的時候,很多概念也太不清楚,不過等我查資料寫下來後,感覺漸漸有些東西也有了點眉目,因為這本身也是個進步的過程。小朱 七 處理訊息 視窗過程處理訊息通常以switch語句開始,對於它要處理的每一條訊息i...
Window訊息機制 1
為了保證發給視窗的任何過程的訊息都能夠被視窗處理,window提供兩個預設的訊息處理api defwindowproc 對應普通視窗,defdlgproc對應對話方塊的訊息處理 傳送訊息的方式 sendmessage 要求訊息立即返回,直到訊息處理完畢,將訊息結果發給呼叫者 被封裝的mfc原形函式 ...
Window訊息機制 2
對話方塊程式的初始化顯示 可以在oninitdialog中增加相應的初始處理方法。自定義訊息對映處理例項 定義乙個訊息 define wm doextwork wm user 500 在對應的對話方塊類中通過on message wm doextwork,ondoextwork 實現訊息對映,在對話...