简要描述缓冲区溢出攻击的过程.

全部展开

缓冲区溢出（缓冲区溢出）是指在具有缓冲区溢出安全漏洞的计算机中，攻击者可以使用超出常规长度（通常是内存区域地址）的字符来填充域. 在某些情况下，这些多余的字符可以作为“可执行”代码运行. 因此，攻击者可以控制受攻击的计算机，而不受安全措施的限制.

缓冲区溢出（或翻译为缓冲区溢出）是黑客最常用的攻击方法之一. 蠕虫的高速溢出和传播到操作系统中的高风险漏洞均使用此技术.

从理论上讲，缓冲区溢出攻击可用于攻击任何有缺陷和不完善的程序缓冲区溢出攻击，包括对安全产品（如防病毒软件，防火墙和银行程序）的攻击. <​​/ p>

Internet最近暴露了历史上最大的漏洞，即DNS缓存漏洞，该漏洞可能使攻击者攻击并替换DNS服务器的缓存，从而实现了在全球范围内保留用户浏览器的目的. 在这里，黑客对DNS服务器缓存的主要攻击是黑客通常使用的缓冲区溢出攻击. 什么是缓冲区溢出攻击？如何实现这是本期中需要说明的主题.

要了解什么是缓冲区溢出攻击，请先了解缓存的概念. 缓存也称为缓冲区. 该区域存储通用或临时数据. 例如，在上一步中计算A + B = C时，必须在下一步中计算“ A + B”. 当计算机采取一种懒惰的方式时: 直接读取上一次计算的结果直接获得答案，而不是再次进行诚实的计算缓冲区溢出攻击，这样可以避免很多重复的操作. 节省程序时间. 先前计算的“ A + B”结果“ C”在哪里？缓存中，结果存储在缓存中，当用户执行相同的操作时，计算机将转到缓存中查找答案并找到结果.

并且黑客也被缓存的这一功能所吸引. 它们通过某些方法使高速缓存中的数据溢出，例如写入e79fa5e98193e4b893e5b19e31333236613466长数据，该数据超出了高速缓存中的允许值. 让缓存出错. 也就是说，用户在执行A + B时​​获得的答案不是C，而是其他结果. 这样就成功完成了缓冲区溢出攻击.

如果溢出数据是随机的，则它不是有效的程序代码. 当尝试执行随机数据时，程序将失败. 另一方面，如果数据是有效的程序代码，则程序将根据数据提供者设置的要求执行代码和新功能. 如果缓存中存在恶意程序，那么当您执行“ A + B”时，您将触摸该恶意程序并遭到黑客入侵.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-222952-1.html