linux         NX    PIE

windows  DEP  ASLR

• NX：-z execstack / -z noexecstack (关闭 / 开启)
• Canary：-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启)
• PIE：-no-pie / -pie (关闭 / 开启)
• RELRO：-z norelro / -z lazy / -z now (关闭 / 部分开启 / 完全开启)

（1）NX（DEP）

DEP是数据执行保护的英文缩写，全称为Data Execution Prevention。数据执行保护(DEP) 是一套软硬件技术，能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。

NX即No-eXecute（不可执行）的意思，NX（DEP）的基本原理是将数据所在内存页标识为不可执行，当程序溢出成功转入shellcode时，程序会尝试在数据页面上执行指令，此时CPU就会抛出异常，而不是去执行恶意指令。DEP 的主要作用是阻止数据页（如默认的堆页、各种堆栈页以及内存池页）执行代码。

linux下开启了NX的以及windows下开启了DEP的程序堆栈是不可执行的

如果需要关闭NX选项，可以给gcc编译器添加-z execstack参数。

（2）ASLR

ASLR内存地址随机化机制（address space layout randomization)

ASLR只是随机化基地址，页内偏移不会发生变化

liunx下关闭PIE的命令如下：

（3）栈溢出保护(加canary)

栈溢出保护(加canary)是一种缓冲区溢出攻击缓解手段，当函数存在缓冲区溢出攻击漏洞时，攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后，函数开始执行的时候会先往栈里插入cookie信息，当函数真正返回的时候会验证cookie信息是否合法，如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉，导致栈保护检查失败而阻止shellcode的执行。在Linux中我们将cookie信息称为canary。

关闭该保护输入：  -fno-stack-protector

gcc在4.2版本中添加了-fstack-protector和-fstack-protector-all编译参数以支持栈保护功能，4.9新增了-fstack-protector-strong编译参数让保护的范围更广。以下是-fstack-protector和-fstack-protector-strong的区别：

Linux系统中存在着三种类型的栈：

1. 应用程序栈：工作在Ring3,由应用程序来维护；
2. 内核进程上下文栈：工作在Ring0，由内核在创建线程的时候创建；
3. 内核中断上下文栈：工作在Ring0，在内核初始化的时候给每个CPU核心创建一个。

参考：https://my.oschina.net/macwe/blog/610357

（4）RELRO

在Linux系统安全领域数据可以写的存储区就会是攻击的目标，尤其是存储函数指针的区域。 所以在安全防护的角度来说尽量减少可写的存储区域对安全会有极大的好处.

GCC, GNU linker以及Glibc-dynamic linker一起配合实现了一种叫做relro的技术: read only relocation。大概实现就是由linker指定binary的一块经过dynamic linker处理过 relocation之后的区域为只读.

设置符号重定向表格为只读或在程序启动时就解析并绑定所有动态符号，从而减少对GOT（Global Offset Table）攻击。RELRO为” Partial RELRO”，说明我们对GOT表具有写权限。

gcc编译：

参考：https://www.cnblogs.com/Spider-spiders/p/8798628.html

Set-UID 是Unix系统中的一个重要的安全机制。当一个Set-UID程序运行的时候，它被假设为具有拥有者的权限。例如，如果程序的拥有者是root，那么任何人运行这个程序时都会获得程序拥有者的权限。