Please enable JavaScript.
Coggle requires JavaScript to display documents.
windows defender (MORFOGENESIS (Data Execution Prevention (DEP) — Prevents…
windows defender
MORFOGENESIS
Data Execution Prevention (DEP) — Prevents code from being run from data-only memory pages. #
DEP forzada por software: bloquea los ataques mediante el forzamiento de software autoejecutables, normalmente los que se realizan en segundo plano.
Force randomization for images (Mandatory ASLR) — Forces the relocation of images not compiled with /DYNNAMICBASE.
Migra la información de las imagenes no compiladas a un lugar más adecuado en el hard disk, evitando la memoria volatil y el uso de programas ejecutables que extraigan información con facilidad.
FRONTERA
-
Arbitrary code guard (ACG) Impide el código ejecutable sin respaldo de imágenes y la modificación de la página de códigos
Una vulnerabilidad de ejecución de código remota (RCE) que se utiliza para ejecutar código nativo en el dispositivo de destino.
Vulnerabilidad de aprovechar errores o riesgos en los privilegios (EOP) que se usa para aumentar los privilegios y escapar de la zona de pruebas.
Una carga útil que aprovecha el acceso obtenido para lograr el objetivo del atacante (por ejemplo ransomware, implant, recon, etc).
SISTEMAS TRIVIALES
-
Validate exception chains (SEHOP) Garantiza la integridad de una cadena de excepción durante el envío.
El objetivo de la mitigación de SEHOP es evitar que un atacante pueda utilizar la técnica de explotación de sobreescritura del Structured Exception Handler (SEH).
INFORMACION
-
Block untrusted fonts Impide cargar cualquier fuente basada en GDI que no esté instalada en el system Fonts directory.
On. Ayuda a evitar que cualquier fuente procesada usando GDI se cargue fuera del directorio% windir% / Fonts. También activa el registro de eventos.
Audit. Activa el registro de eventos, pero no bloquea la carga de fuentes, independientemente de la ubicación. El nombre de las aplicaciones que usan fuentes que no son de confianza aparece en el registro de eventos.
-
