缓冲区溢出攻击实例_缓冲区溢出攻击的原理_缓冲区溢出攻击

缓冲区溢出攻击出是当计算机是填充缓冲区中的数据在数字超过了缓冲区本身的容量，有效数据溢出的数据覆盖。缓冲区溢出攻击缓冲区溢出攻击理想情况下，程序会检查数据长度，它是不允许进入字符超过缓冲区的长度。但大多数项目将假定数据长度总是匹配分配存储空间，缓冲区溢出攻击。缓冲区溢出攻击操作系统所使用的缓冲区，也被称为“堆栈”,之间的各种操作流程，说明将暂时存储在“堆栈”,“堆栈”也会出现缓冲区溢出。

缓冲区溢出攻击危害可以使用它来执行未经授权的指令，甚至可以得到系统的特权，然后各种各样的非法操作。缓冲区溢出攻击有许多英文名字：缓冲区溢出，缓冲区溢出，粉碎，垃圾堆栈，堆栈潦草，损坏堆栈、内存泄漏、溢出螺钉;它们是同样的攻击方式。第一个缓冲区溢出攻击，莫里斯蠕虫，在20年前，它已经引起了世界6000多个web服务器崩溃了。

在当前网络和分布式系统安全，是超过50%的缓冲区溢出的广泛使用，其中最着名的例子是使用。和缓冲区溢出堆栈溢出是最危险的，因为入侵者可以使用堆栈溢出，当函数返回的地址返回项目，让他们跳到任何地址，程序崩溃造成的伤害是一种拒绝服务，另外一种是跳和执行恶意代码，如壳牌、然后去做一切。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-27330-1.html