缓冲区溢出攻击及解决方案.pdfVIP

第 卷第 期 达县师范高等专科学校学报(自然科学版) 年 月 14 5 Z004 09 ( ) Vol.14 No.5 Journal of Daxian TeachersColle e Naturalscience Edition se .Z004 g P 。 缓冲区溢出攻击及解决方案 雷 钢 (达县师范高等专科学校 教科系 四川 达州 635000 摘 要l缓存溢出是一种非常古老的漏洞类型 至今仍广泛存在于各种操作系统和服务软件中 当前 呈现出愈演愈烈的趋势 每一次蠕虫病毒的爆发 都给广大的网络用户造成巨大的损失 据此 在分析缓 存溢出原理的基础上 给出了实际缓存攻击的示例 提出了解决的措施 关键词l缓冲溢出;网络攻击; 漏洞; 漏洞;解决方案 RPC IE !中图分类号 !文献标识码 !文章编号 ( ) TP309.5 A 1008-4886 Z004 05-0059-04 近一段时间以来 缓冲区溢出攻击频繁发生 蠕虫病 系统进程在运行期间 需要使用一定的内存空间 进 毒活动十分猖獗 给广大的网络用户造成的损失是无法估 程使用的内存空间被化分为三个不同的区域 文本 数据 量的 每次一个新蠕虫病毒的出现 全球就会有几百万台 和堆栈 文本区域中保存的是指令代码和一些只读数据 计算机感染 就是连微软这样的大公司也被弄得焦头烂 这个区域通常被标记为只读 任何对其写入的操作都会导 额 补丁发不停 仍然不能解决问题 前有 致段错误的产生 数据区域是进程运行中已初始化和未 RPC Remote Procedure Call 溢出攻击 利用此漏洞蠕虫表现为冲击波 初始化的数据 例如程序中使用的静态变量就是储存在这 和冲击波杀手 病毒 现在又有 个区域中 MSBlaster Nachi IE In- ternet EX lorep 溢出漏洞 蠕虫表现为 M doom.Ay 及变 堆栈区域是为进程运行工作的所设的区域 堆栈定义 种 并且新的变种病毒还会出现 随着新的 了一些 其中最重要的是 和 操作向 M doom.By PUS~ POP PUS~ 安全漏洞的出现 相信会有更多的溢出攻击出现 堆栈压入一个值 而POP操作相反 从堆栈顶部读取一个 缓冲区溢出漏洞是一种很普遍的漏洞 广泛存在于各 值 并改变堆栈指针以读取下一个内存的内容 堆栈的生 种操作系统和应用软件中 缓存溢出攻击利用编写不够 长方向与内存相反 并且有一个后进先出的特性 最后入 严谨的程序 通过向程序的缓存写入超过预定长度的数 栈的数据必须最先被读出 据 造成缓存的溢出 从而破坏程序的堆栈 导致执