# No-exec / NX

{{#include ../../banners/hacktricks-training.md}}

## Temel Bilgiler

**No-Execute (NX)** biti, Intel terminolojisinde **Execute Disable (XD)** olarak da bilinir, **buffer overflow** saldırılarının etkilerini **azaltmak** için tasarlanmış donanım tabanlı bir güvenlik özelliğidir. Uygulandığında ve etkinleştirildiğinde, **çalıştırılabilir kod** için tasarlanmış bellek bölgeleri ile **veri** için tasarlanmış bölgeleri, örneğin **stack** ve **heap** arasında ayrım yapar. Temel fikir, bir saldırganın buffer overflow zafiyetleri aracılığıyla kötü niyetli kodu çalıştırmasını engellemektir; örneğin, kötü niyetli kodu stack'e koyarak ve yürütme akışını ona yönlendirerek.

## Bypass'ler

- Bu korumayı aşmak için [**ROP**](../rop-return-oriented-programing/index.html) gibi tekniklerin kullanılması mümkündür; bu, ikili dosyada zaten mevcut olan çalıştırılabilir kod parçalarını çalıştırarak yapılır.
- [**Ret2libc**](../rop-return-oriented-programing/ret2lib/index.html)
- [**Ret2syscall**](../rop-return-oriented-programing/rop-syscall-execv/index.html)
- **Ret2...**

{{#include ../../banners/hacktricks-training.md}}