web-dev-qa-db-ja.com

EMETは、特定のサイトのIEでDEPを無効にします

私はEMETの新しいユーザーです。特定のサイトのIE)でDEPを回避する方法があるかどうかを知りたいと思いました。

VMwareリモートサーバーを使用していて、リモートコンソールを起動すると、EMETがiexploreのブロックを開始し(DEP攻撃のため)、コンソールが正常に機能しないため、これを実行したいと思います。 IEタブを閉じると、EMETはエラーのスローを停止しますが、そうする必要がなかったらいいのにと思います。

emetvmware
1
Diego

いいえ。DEPはプロセス全体に適用され、1つのサイトだけでオフに切り替えることはできません。

これを回避する方法は2つあります。

  • iexplore.exeのEMETポリシーでDEP施行をオフにします
  • CFF Explorer (オプションのヘッダー-> DllCharacteristics->イメージはNX互換)などのツールを使用して、ロードされているVMwareコンポーネントにDEPフラグを手動でパッチし、DEPが有効であるとマークされて機能するようにします。 EMETと一緒に。

VMwareは非NXバイナリを生成してはならないため、これについてVMwareにバグを報告する必要があります。

2
Polynomial