이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 공급자에서 실행할 수 있는 paxctl 명령입니다.
프로그램:
이름
paxctl - PaX 플래그를 제어하는 사용자 공간 유틸리티
통사론
paxctl
기술
paxctl PaX 플래그를 바이너리 단위로 수정할 수 있는 도구입니다. PaX는 일부입니다
일반적인 보안 강화 커널 패치 및 GrSecurity와 같은 보안 배포
그리고 강화된 젠투(Hardened Gentoo)입니다. 귀하의 시스템은 적절하게 패치가 적용되어 실행되고 있어야 합니다.
이 프로그램이 효과를 발휘하도록 커널을 구성했습니다.
-P 실행 불가능한 페이지(PAGEEXEC) 기반 페이징 적용
-p 실행 불가능한 페이지(NOPAGEEXEC) 기반 페이징을 시행하지 마십시오.
-E 트램펄린 모방(EMUTRAMP)
-e 트램폴린을 모방하지 마십시오(NOEMUTRAMP).
-M 보안 메모리 보호 시행(MPROTECT)
-m 보안 메모리 보호를 시행하지 않음(NOMPROTECT)
-R 메모리 영역 무작위화(RANDMMAP)
-r 메모리 영역을 임의화하지 않음(NORANDMMAP)
-X 일반(ET_EXEC) 실행 파일(RANDEXEC)의 기본 주소 무작위화
-x 일반(ET_EXEC) 실행 파일(NORANDEXEC)의 기본 주소를 무작위로 지정하지 마세요.
-S 실행 불가능한 페이지(SEGMEXEC) 기반 세그먼테이션 적용
-s 실행할 수 없는 페이지(NOSEGMEXEC)를 기반으로 세그먼테이션을 시행하지 마십시오.
-v 플래그 보기
-z 모든 플래그 재설정(추가 플래그는 여전히 적용됨)
-c PT_PAX_FLAGS 프로그램 헤더가 존재하지 않는 경우
PT_GNU_STACK 프로그램 헤더(존재하는 경우)
-C PT_PAX_FLAGS 프로그램 헤더가 없으면 새 프로그램을 추가하여 생성합니다.
가능한 경우 헤더
-q 오류 메시지 억제
-Q 짧은 형식의 보고서 플래그
경고
이전 PaX 플래그 위치 및 제어 방법은 폐기되었습니다.
바이너리는 그것을 사용해야합니다. chpax(1) 대신(PT_PAX_FLAGS를 사용하는 것이 좋습니다.
그러나 -c 또는 -C와 함께).
PT_GNU_STACK을 PT_PAX_FLAGS로 변환한다는 것은 전자의 정보가
특히 EMUTRAMP PaX 옵션이 제대로 설정되었는지 확인해야 합니다.
새로 생성된 PT_PAX_FLAGS에서. 안전한 방법은 먼저 EMUTRAMP를 비활성화하고 PaX가
중첩 함수 트램폴린에서 스택 실행 시도를 보고한 다음 활성화합니다.
새 PT_PAX_FLAGS는 binutils/ld 자체와 동일한 상태로 생성됩니다.
생성합니다(-zex와 동일).
바이너리에서 PT_PAX_FLAGS와 확장 속성 PaX 플래그를 모두 사용하는 경우
그런 다음 정확히 동일해야 합니다(RANDEXEC 제외).
RANDEXEC는 2.6.13 이후 PaX 커널에서 더 이상 지원되지 않습니다.
단순히 거기에서 무시됩니다.
paxctl은 수정하는 파일의 백업 복사본을 만들지 않습니다.
paxctl은 기본 아키텍처의 바이너리에서만 작동하도록 되어 있지만
네이티브와 동일한 엔디안을 갖는 한 외부 바이너리에서 작업해야 합니다.
아키텍처(예: i386 paxctl은 amd64 또는 little-endian arm에서 작동해야 하지만
빅 엔디안 mips 바이너리).
onworks.net 서비스를 사용하여 온라인에서 paxctl 사용
