缓冲区溢出攻击: 原理，防御和检测

网络防御技术的日趋成熟，使其难以植入木马和病毒等恶意代码. 网络黑客开始针对系统中的漏洞以及程序本身编写相应的攻击程序. 其中最常见的是对缓冲区溢出漏洞的攻击，而堆栈溢出是许多缓冲区溢出的最典型代表. 目前，使用缓冲区溢出漏洞的攻击已占网络攻击总数的一半以上. 世界上第一个缓冲区溢出攻击蠕虫发生在十多年前的莫里斯，导致全世界多个网络服务器瘫痪. 实际上，在6000上，攻击缓冲区溢出漏洞的现象已越来越普遍. 各种操作系统中存在许多此类漏洞. 例如，在BSD中，打印守护程序中存在一个远程缓冲区溢出漏洞. SunOS中的本地缓冲区溢出漏洞；世界上第一个Solariswhodo Linux实际上是一个缓冲区溢出攻击程序；并且Reman Windows的某些版本正在处理非常长的文件名，IIS4 IIS5有一个缓冲区溢出漏洞. 对缓冲区溢出漏洞的攻击可能导致程序故障，系统崩溃并重新启动. 更严重的是一定程度上能防范缓冲区溢出攻击的措施有，您可以使用缓冲区溢出来执行未经授权的指令，甚至可以获取系统特权来执行各种非法操作. 如何使用缓冲区溢出漏洞预防和检测攻击已成为防御网络入侵和入侵检测的关键点之一. 缓冲区溢出的分析1.1缓冲区溢出的原理简而言之，缓冲区溢出的原因是字符串处理函数没有监视和限制数组的跨边界，并且结果覆盖（获取一定程度上能防范缓冲区溢出攻击的措施有，strcpy旧堆栈数据. 在计算机中）内部程序以以下形式存储: 从存储器的低端到存储器的高端按顺序执行图中所示的顺序，因为堆栈的生长方向与存储器的生长方向相反. 内存中，压入堆栈的数据超过了先前的堆栈分配容量后，会发生堆栈溢出，从而导致程序失败；如果大型程序中发生堆栈溢出，也可能导致系统崩溃. #include int main（）char name [16]; gets（name）; for（int i = 0; i

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-273847-1.html