Eiji James Yoshidaの記録

パケット作りが趣味のセキュリティ技術者の記録(2006年9月6日執筆開始)。当ブログはGoogle AnalyticsとAmazonアソシエイトを利用しています。

DEP

OptInポリシーでDEPが有効になるプロセス(Windows XP SP3)

「Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセスの調べ方」に記載した方法で、Windows XP SP3のOptInポリシーでDEPが有効になるプロセスを調べてみた。 Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセスの調べ方 私の実験環境で…

OptInポリシーでDEPが有効になるプロセス(Windows XP SP2)

「Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセスの調べ方」に記載した方法で、Windows XP SP2のOptInポリシーでDEPが有効になるプロセスを調べてみた。 Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセスの調べ方 私の実験環境で…

Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセスの調べ方

Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセス*1について今まではProcess Explorerを使って調べていたが、この方法では調べたい実行ファイルを実行しないとDEPが有効かどうかを調べることができなかった。 しかしながら下記のコンテンツに記…

Microsoft Security Research and DefenseのDEPに関する詳細なコンテンツ

セキュリティホール memoを見ていたら「Understanding DEP as a mitigation technology part 1、 part 2 (Microsoft Security Research and Defense, 6/12) 」という情報が書いてあったので、さっそく内容を確認してみたが素晴らしい!!! Understanding DE…

初期設定でDEPが有効になっているプロセス(Windows Vista SP2)

Windows Vista SP2が公開されたので、さっそく初期設定でDEPが有効になっているプロセスについて"Scoop(Marcus Miller)"を聴きながら調べてみた。 ちなみに使用したProcess Explorerのバージョンはv11.33だ。 Process Description Company Name DEP Status…

初期設定でDEPが有効になっているプロセス(Windows 7 Ultimate)

Windows 7 Ultimate バージョン6.1(ビルド7000)を入手したので、さっそく初期設定でDEPが有効になっているプロセスについて"Just Like You Imagined(Nine Inch Nails)"を聴きながら調べてみた。 ちなみに使用したProcess Explorerのバージョンはv11.33だ。…

Windows Server 2008でDEPのポリシーレベルを変更する方法

Windows Server 2008の調査でDEPのポリシーレベルを変更しようとboot.iniを探したが、まるで見つからず(涙) いろいろ調べたところ、Windows Server 2008はBoot.iniからBCD(ブート構成データ)に変更されていた。 ブート構成データ エディタに関してよく寄…

初期設定でDEPが有効になっているプロセス(Windows Vista SP1)

Windows Vista SP1が公開されたので、さっそく初期設定でDEPが有効になっているプロセスについて"Use The Force(Jamiroquai)"を聴きながら調べてみた。 ちなみに使用したProcess Explorerのバージョンはv11.13だ。 また前回調査した環境は削除してしまったの…

初期設定でDEPが有効になっているプロセス(Windows XP SP3)

Windows XP SP3が公開されたので、さっそく初期設定でDEPが有効になっているプロセスについて"Supersonic(Jamiroquai)"を聴きながら調べてみた。 ちなみに使用したProcess Explorerのバージョンはv11.13だ。 また前回調査した環境は削除してしまったので、前…

Windows XP(SP2) / 2003(SP1) / Vista / 2008 / 7 Ultimate / 8 ProfessionalでDEPの状態を確認するコマンド

DEP関連を調べているときに「あれ?今はDEPが有効だっけ?無効だっけ?」と悩むことが多いので"Living Through Another Cuba(XTC)"を聴きながら調べてみた。 How to determine that hardware DEP is available and configured on your computer(support.micr…

Windows Vistaのタスク マネージャで各プロセスのデータ実行防止の状態を表示する方法

Windows Vistaについての記事を書いているときに気付いたので、ここで紹介しておく。 Windows XPやWindows Server 2003では、各プロセスのデータ実行防止(DEP)の状態はProcess Explorerを使って表示していたが、Windows Vistaではタスク マネージャで表示…

Windows Vistaの「GS」「DEP」「ASLR」「IE7保護モード」が、上手く多層防御を作り出せないこともある

Windows Vistaのセキュリティについて執筆するために色々と調査することで、今までのWindowsに比べてWindows Vistaは格段にセキュリティ機能が強化されていることを実感した。 むしろセキュリティ機能を重要視しすぎて、少々使いづらいと言っても過言ではな…

Windows VistaのASLRと/GS

Windows VistaのASLRと/GSについての情報がSymantec Security Response Weblogにあるので、後で読もう。 ASLR in Windows Vista /GS and Windows Vista あとMichael Howard's Web Logも一緒に読むと面白そうだ。 Address Space Layout Randomization in Wind…

初期設定でDEPが有効になっているプロセス(Windows Vista)

初期設定でDEPが有効になっているプロセスでは、Windows XP SP2の初期設定でDEPが有効になっているプロセスについて書いてみた。 これが予想以上に好評で「Vistaではどうなんですか?」という質問も多かったので、今回はWindows Vista Ultimateの初期設定でD…

初期設定でDEPが有効になっているプロセス

Windows XP SP2やWindows Server 2003 SP1にはデータ実行防止(DEP)が実装されており、初期設定では「重要な Windows のプログラムおよびサービスについてのみ有効にする」が選択されている。 この「重要な Windows のプログラムおよびサービスについてのみ有…