什么是堆喷?(heap spraying?)

堆攻击是一种利用计算机软件漏洞进行攻击的技术。它通过利用程序的一部分内存来控制程序。一旦一部分内存被黑客代码控制,黑客就可以通过在内存堆区域实现缓冲区溢出来控制代码的执行。堆喷洒最常见的应用是黑客攻击web浏览器,如Internet Explorer®。...

堆攻击是一种利用计算机软件漏洞进行攻击的技术。它通过利用程序的一部分内存来控制程序。一旦一部分内存被黑客代码控制,黑客就可以通过在内存堆区域实现缓冲区溢出来控制代码的执行。堆喷洒最常见的应用是黑客攻击web浏览器,如Internet Explorer®。

Heap spraying is a hacking technique used to exploit vulnerabilities in computer software.

“堆”是计算机分配给特定程序的动态内存块,之所以这样命名是因为计算机将虚拟内存堆专用于该程序。这可以被看作是壁橱或书桌中的存储空间。这堆内存属于程序,直到软件或操作系统的收集代码释放它为止。收集代码只是一个故障保护设备,如果程序崩溃或软件本身在终止使用后无法释放内存,它将回收内存。

在堆喷洒中,黑客试图用特定部分的代码“喷洒”内存堆。其目标是将代码放置在程序内存堆中的特定位置,就像将撬棍插入门框边缘以提供撬开门的杠杆。信息通过热喷涂嵌入内存堆后,黑客可以溢出堆或整个内存缓冲区,从而在系统中产生错误。一旦出现错误,黑客可以利用这些错误在系统上执行自己的代码。

由于系统中内存的动态分配,堆喷洒工作正常。计算机程序实际上暂时“拥有”了整个内存块,因此黑客已经知道计算机分配给程序的内存中的相对位置。因此,黑客不需要什么特殊性就可以将代码插入裂缝中;他可以盲目地喷洒代码,因为他知道只要程序继续运行,内存块就会一直存在。这可以比作蒙着眼睛试图撬锁;如果锁在移动,任务几乎不可能完成,但只要它保持在一个固定位置,就像系统中的内存堆一样,作业就成为可能。

  • 发表于 2021-12-13 17:25
  • 阅读 ( 170 )
  • 分类:互联网

你可能感兴趣的文章

堆栈(stack)和堆(heap)的区别

...别之前被填充,并且给定级别中的节点从左到右填充。 什么是堆栈? 如前所述,stack是一种数据结构,其中元素只从称为top的一端添加和删除。堆栈只允许两个基本操作,即push和pop。push操作将新元素添加到堆栈顶部。pop操作从...

  • 发布于 2020-10-24 15:01
  • 阅读 ( 267 )

chrome为windows发布更快、更稳定的64位版本

...its also help us better defend against exploitation techniques such as JIT spraying, and improve the effectiveness of our existing security defense features like heap partitioning.Stability: Finally, we've observed a marked increase in stability for 64-bit Chrome over 32-bit Chrome. In particular, c...

  • 发布于 2021-05-21 06:25
  • 阅读 ( 187 )

堆栈(stack)和堆(heap)的区别

...两个问题,并将它们进行比较,以了解哪一个更好。   什么是堆栈(stack)? 堆栈段是一种用于静态内存分配的内存管理技术。它是计算机内存中用来存储局部函数变量的一个特殊区域。当一个函数被调用时,内存被分配给某个地...

  • 发布于 2021-06-25 10:58
  • 阅读 ( 207 )

堆栈(stack)和堆(heap)的区别

...数据结构,而堆是非线性数据结构。 覆盖的关键领域 1.什么是堆栈定义,什么是功能2.什么是堆定义,什么是功能3.堆栈和堆的区别-关键区别的比较 关键术语 二叉树,线性数据结构,堆,非线性数据结构,堆栈 什么是堆栈(stac...

  • 发布于 2021-07-02 00:48
  • 阅读 ( 324 )

除臭剂(deodorant)和身体喷雾(body spray)的区别

...两者之间有许多不同之处。 覆盖的关键领域 1.除臭剂是什么?定义,功能2。什么是车身喷雾-定义,功能3。除臭剂和喷雾剂的相似性–概述常见功能4。除臭剂与喷雾剂的区别——关键差异比较 关键术语 Body Spray, Body Odour, Deodrant...

  • 发布于 2021-07-02 15:05
  • 阅读 ( 749 )

修辞学中sorite的定义及实例

...它标志着争论的程度或步骤。” 词源:来自希腊语“heap” 发音:suh-RITE-eez 实例和意见 “这是一个[索利派]的例子: All bloodhounds are dogs. All dogs are mammals. No fish are mammals. Therefore, no fish are bloodhounds. 前两个前提有效地...

  • 发布于 2021-09-14 06:46
  • 阅读 ( 201 )

理解delphi中的内存分配

...ger; begin result := 1 + DoStackOverflow; end; 这个“堆栈”是什么?为什么使用上面的代码会出现溢出? 因此,DoStackOverflow函数递归地调用自己——没有“退出策略”——它只是继续旋转,从不退出。 您可以做的一个快速修复方...

  • 发布于 2021-09-15 03:47
  • 阅读 ( 197 )

堆栈(stack)和C++中的堆(带表)(heap in c++ (with table))的区别

什么是堆栈(stack)? 堆栈是一种数据结构,用于按特定顺序存储数据。可以在堆栈上执行的两个操作包括将元素插入堆栈的pushoperation和删除添加到堆栈中的最后一个元素的pop操作。它遵循后进先出(LIFO)顺序...

  • 发布于 2021-11-27 16:15
  • 阅读 ( 250 )

什么是立式喷雾坐浴盆?(a vertical spray bidet?)

坐浴盆是一种用于在人上完厕所后清洁生殖器和直肠区域的装置。许多国家使用这种...

  • 发布于 2021-12-18 14:38
  • 阅读 ( 202 )

什么是喷雾绷带?(a spray bandage?)

喷发绷带是一种特殊的液体绷带,它通过一个类似于发胶容器的泵喷在绷带上。喷雾...

  • 发布于 2021-12-27 22:18
  • 阅读 ( 214 )
Wrhwlqj9
Wrhwlqj9

0 篇文章

相关推荐