原创力文档* 缓冲区溢出Buffer Overflow ? 缓冲区:程序运行期间,在内存中分配的一个连续的区域,用于保存包括字符数组在内的各种数据类型。 ? 溢出:所填充的数据超出了原有缓冲区的边界,并非法占据了另一段内存区域。 ? 缓冲区溢出:由于填充数据越界而导致程序原有流程的改变,黑客借此精心构造填充数据,让程序转而执行特殊的代码,最终获得系统的控制权。 三、攻击手段 * 攻击方式 ? 按照填充数据(代码)溢出的缓冲区位置来看 – 栈溢出(Stack Overflow) – 堆溢出(Heap Overflow) – BSS静态数据区溢出 ? 按照黑客重定向程序流程的方式 – 直接植入黑客自己的代码 – 跳转执行系统中已经加载的代码 ? 根据黑客利用缓冲区溢出漏洞的外部条件 – 本地 – 远程 三、攻击手段 * 三、攻击手段 * 一些典型的buffer overflows漏洞 ? NetMeeting buffer overflow ? Outlook – 当客户接收邮件的时候,畸形的邮件头信息会导致buffer overflows,然后就可以执行恶意代码或者拒绝服务 ? Linuxconf – Linuxconf允许远程通过Web对系统进行管理,当收到的http头中包含过量的信息时,会产生缓冲区溢出 ? ToolTalk – ToolTalk是一个RPC服务,攻击者连接到ToolTal
文档评论(0)