一个好方法防止大部分溢出

一个好方法防止大部分溢出
如果有人写过溢出程序的话都会知道在溢出过程中很多情况下会调用系统中的cmd.exe程序，这个程序就与溢出返回过程中的cmd.exe提示符有关，因为溢出程序需要调用这个程序与攻防技术进行交互。
溢出程序溢出成功后大部分都是system权限的，如果我们把cmd.exe和
net.exe net1.exe 这些程序的权限修改成system权限无法访问的话，那么 就能够阻止很多情况下的溢出程序溢出成功，不信你们可以试一试哦，0411
0539 等等。。。
因为很多的公开的shellcode都是调用这些程序的，当把那些程序设置成system无法访问的时候。那么shellcode在本机就无法运行成功从而即使你的系统有漏洞，那么也会因为shellcode的权限不足，而无法运行，从而保证了系统主机的安全。> >更多精彩技术文章>http://www.66of.com