课件网络信息全.pptVIP

缓冲区溢出攻击 （4）保护堆栈 加入函数建立和销毁代码。前者在函数返回地址后增加一些附加字节，返回时要检查这些字节有无被改动。 使堆栈不可执行——非执行缓冲区技术，使入侵者无法利用缓冲区溢出漏洞。 * 为什么不写出不受影响的代码来？ 编程的问题都可以在开发阶段防止，事实上，并没有这么简单 有些开发人员没有意识到问题的存在 有些开发人员不愿意使用边界检查，因为会影响效率和性能 另一方面，许多遗留下来的代码还很多 在开发过程中，尽量使用带有边界检查的函数版本，或者自己进行越界检查 * 一些典型的buffer overflows漏洞 NetMeeting buffer overflow 文章“The Tao of Windows Buffer Overflow”描述了漏洞发掘过程 Outlook 当客户接收邮件的时候，畸形的邮件头信息会导致buffer overflows，然后就可以执行恶意代码或者拒绝服务 Linuxconf Linuxconf允许远程通过Web对系统进行管理，当收到的http头中包含过量的信息时，会产生缓冲区溢出 ToolTalk ToolTalk是一个RPC服务，攻击者连接到ToolTalk端口，然后发送包含恶意代码的命令，可导致缓冲区溢出 ……(大量的服务器应用程序都包含buffer overflows漏洞) * 格式化字符串攻击 格式化字符串攻击也称为格式化字