什么是堆噴(Heap Spraying)?
堆噴涂是一種黑客技術,用于利用計算機軟件中的漏洞。它利用程序的一部分內存來控制程序。一旦一部分內存被黑客代碼控制,黑客可以通過在內存的堆區域中實現緩沖區溢出來控制代碼的執行。堆噴灑最常見的應用是黑客攻擊In...
堆噴涂是一種黑客技術,用于利用計算機軟件中的漏洞。它利用程序的一部分內存來控制程序。一旦一部分內存被黑客代碼控制,黑客可以通過在內存的堆區域中實現緩沖區溢出來控制代碼的執行。堆噴灑最常見的應用是黑客攻擊Internet Explorer?等web瀏覽器。堆噴灑是一種黑客技術,用于利用計算機軟件中的漏洞。“堆”是計算機分配給特定程序的存儲器,之所以這樣命名,是因為計算機將一堆虛擬內存奉獻給程序。這可以看作是壁櫥或書桌上的存儲空間。這堆內存屬于程序,直到軟件或操作系統的收集代碼釋放它為止。收集代碼只是一個回收內存的故障保護設備如果程序崩潰或軟件本身在終止使用后無法釋放內存。在堆噴涂中,黑客試圖用特定部分的代碼“噴灑”內存堆。目標是將代碼放在程序內存堆中的特定位置,就像在門框的邊緣楔入撬棍一樣利用杠桿打開門。信息通過熱噴涂楔入內存堆后,黑客可以溢出堆或整個內存緩沖區,從而在系統內產生錯誤。一旦發生錯誤,黑客可以利用這些錯誤在系統上執行自己的代碼。堆噴灑的作用是由于系統內存的動態分配。計算機程序實際上暫時“擁有”整個內存塊,因此黑客已經知道計算機分配給程序的內存中的相對位置因此,黑客不需要太多的特殊性就可以把代碼塞進裂縫里;他可以盲目地噴灑代碼,因為他知道只要程序繼續運行,內存塊就會一直存在。這可以比作在蒙著眼睛的情況下試圖撬鎖;如果鎖在移動,任務幾乎不可能完成,但是只要它保持在一個固定的位置——就像系統中的內存堆一樣——工作就變得可能
- 發表于 2020-08-06 10:00
- 閱讀 ( 1372 )
- 分類:電腦網絡
你可能感興趣的文章
- 什么是消息驅動處理(Message-Driven Processing)? 650 瀏覽
- 什么是超級3G(Super 3G)? 878 瀏覽
- 什么是搜索天使(Search Angel)? 690 瀏覽
- 什么是Mini-ITX(Mini-ITX)? 651 瀏覽
- 什么是女仆(MAID)? 582 瀏覽
- 如何選擇最好的在線數碼照片存儲(Choose the Best Online Digital Photo Storage)? 573 瀏覽
- 什么是popunds(Popunders)? 780 瀏覽
- 什么是藝術字(WordArt&Reg;)? 755 瀏覽
- 什么是圖像壓縮軟件(Image Compression Software)? 688 瀏覽
- 什么是多交換機集線器(MultiSwitch Hub)? 527 瀏覽
- 什么是播客軟件(Podcast Software)? 2051 瀏覽
- 什么是合作伙伴門戶(Partner Portal)? 1144 瀏覽
- 什么是巴坎普(BarCamp)? 754 瀏覽
- 制作CD和DVD標簽最簡單的方法是什么(Easiest Way to Make CD and DVD Labels)? 459 瀏覽
- 有哪些類型的博客軟件(Some Types of Blogging Software)? 547 瀏覽
- 免費軟件的法律要求是什么(Legal Requirements for Freeware)? 504 瀏覽
- 什么是網絡行為分析(Network Behavior Analysis)? 573 瀏覽
- 什么是終端適配器(Terminal Adapter)? 966 瀏覽
- 什么是筆記本電腦鼠標墊(Laptop Mouse Pad)? 644 瀏覽
- 報告盜版有哪些不同的方法(Different Methods of Reporting Piracy)? 459 瀏覽
- 元編程是什么(Metaprogramming)? 676 瀏覽
- 什么是播客目錄(Podcast Directory)? 701 瀏覽
- 什么是網狀網絡(Mesh Network)? 956 瀏覽
- 買DVD錄像機時我應該考慮什么(What Should I Consider When Buying a DVD Recorder)? 548 瀏覽
- 什么是SIMM(SIMM)? 1303 瀏覽
- 如何選擇最好的筆記本電腦保護套(Choose the Best Laptop Sleeve)? 683 瀏覽
- 什么是參數篡改(Parameter Tampering)? 1021 瀏覽
- 什么是估算軟件(Estimating Software)? 561 瀏覽
- 什么是磁盤配額(Disk Quota)? 831 瀏覽
- 什么是筆計算(Pen Computing)? 675 瀏覽
相關問題
0 條評論
請先 登錄 后評論
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章
推薦文章
- 什么是上下文相關幫助(Context Sensitive Help)?
- 什么是當前數據庫(Current Database)?
- 在計算中,什么是匯編(In Computing, what is Assembly)?
- 什么是活動數據庫(Active Database)?
- 什么是WAP托管(WAP Hosting)?
- 什么是軟件回歸(Software Regression)?
- 如何選擇最好的開源作業調度程序(Choose the Best Open Source Job Scheduler)?
- 什么是互聯網泄密(Internet Leak)?
- 什么是電子行車日志(Electronic Logbook)?
- 生物特征在計算機安全中有什么用途(Uses of Biometrics in Computer Security)?
- 如何使用數據庫管理系統(Use a Database Management System)?
- 什么是電子郵件欺騙(E-Mail Spoofing)?
- 什么是數據庫緩存(Database Caching)?
- 什么是OpenCV庫(OpenCV Library)?
- 什么是Arduino盾牌(Arduino® Shield)?
- 處理和Arduino之間有什么聯系(the Connection between Processing and Arduino®)?
- 什么是生物啟發計算(Bio-Inspired Computing)?
- 什么是化學計算機(Chemical Computer)?
- 什么是靜態變量(What Static Variables)?
- 如何選擇最好的計算機取證書籍(Choose the Best Computer Forensics Books)?
- 什么是虛擬類(Virtual Class)?
- 什么是網絡編碼(Network Coding)?
- 退出狀態如何(the Exit Status)?
- 什么是ZIF插座(ZIF Socket)?
- 什么是翻譯查詢緩沖區(Translation Lookaside Buffer)?
- 什么是ZV端口(ZV Port)?
- 什么是openFrameworks(openFrameworks)?
- 如何選擇最好的編碼器(Choose the Best Encoder)?
- 什么是遠期代理(Forward Proxy)?
- 伊德里斯是什么(IDRISI)?