chapter2_黑客常用的系统攻击方法.pptVIP

执行strcpy()函数的过程 溢出结果 缓冲区溢出攻击 上述的缓冲区溢出例子中，只是出现了一般的拒绝服务的效果。但是，实际情况往往并不是这么简单。当黑客精心设计这一EIP，使得程序发生溢出之后改变正常流程，转而去执行他们设计好的一段代码（也即ShellCode），攻击者就能获取对系统的控制，利用ShellCode实现各种功能，比如，监听一个端口，添加一个用户，等等。这也正是缓冲区溢出攻击的基本原理。 目前流行的缓冲区溢出病毒，如冲击波蠕虫、震荡波蠕虫等，就都是采用同样的缓冲区溢出攻击方法对用户的计算机进行攻击的。 流行的缓冲区溢出攻击病毒 (1)冲击波  利用漏洞：RPC缓冲区溢出 135/TCP (2)震荡波  利用漏洞：LSASS漏洞 1025/TCP (3)极速波  利用漏洞：UPNP漏洞 445/TCP (4)高波 利用多种漏洞,非常危险 防范缓冲区溢出攻击的有效措施 通过操作系统设置缓冲区的堆栈段为不可执行，从而阻止攻击者向其中植入攻击代码。 例如：微软的DEP（数据执行保护）技术 （Windows XP SP2、Windows Server 2003 SP1及其更高版本的Windows操作系统中） 强制程序开发人员书写正确的、安全的代码。 目前，可以借助grep、FaultInjection、PurifyPlus等工具帮助开发人员发现程序中