緩存的溢出
① 緩存溢出代碼是什麼意思
先了解什麼是緩沖區溢出
緩沖區溢出是指當計算機向緩沖區內填充數據位數時超過了緩沖區本身的容量溢出的數據覆蓋在合法數據上,理想的情況是 程序檢查數據長度並不允許輸入超過緩沖區長度的字元,但是絕大多數程序都會假設數據長度總是與所分配的儲存空間相匹配,這就為緩沖區溢出埋下隱患.
操作系統所使用的緩沖區又被稱為堆棧. 在各個操作進程之間,指令會被臨時儲存在堆棧當中,堆棧也會出現緩沖區溢出.
緩沖區溢出有時又稱為堆棧溢出攻擊,是過去的十多年裡,網路安全漏洞常用的一種形式並且易於擴充。相比於其他因素,緩沖區溢出是網路受到攻擊的主要原因。
例如
計算機在內存中存儲了所有的東西,包括程序、數據和圖片。如果計算機要求用戶輸入8位字元密碼卻接收到了200位字元的密碼,多出來的字元可以寫在內存中的其他地方。但事實並不是這樣。這就是個小錯誤。
緩沖區溢出代碼就是可以使緩沖區溢出的數據代碼。
② 路由器的緩存溢出導致是什麼意思
存溢出又稱為緩沖溢出,讓我們先從討論什麼是緩沖區開始,緩沖區指一個 程序的記憶范圍(領域),該領域是用來儲存一些數據,如電腦程序信息,中間 計算結果,或者輸入參數。把數據調入緩沖區之前,程序應該驗證緩沖區有足夠的長度以容納所有這些調入的數據。否則,數據將溢出緩沖區並覆寫在鄰近的數據上,當它運行時,就如同改寫了程序。 假如溢出的數據是隨意的,那它就不是有效的程序代碼,當它試圖執行這些隨 意數據時,程序就會失敗。另一方面,假如數據是有效的程序代碼,程序將會按照數據提供者所設定的要求執行代碼和新的功能。
③ 緩存溢出有什麼用怎麼使別人的電腦緩存溢出
緩存溢出是黑客攻擊中的一個方法.黑客通常會使用超出常規長度的字元數來填滿一個域,通常是內存區地址。在某些情況下,這些過量的字元能夠作為「可執行」代碼來運行。從而使得攻擊者可以不受安全措施的約束來控制被攻擊的計算機.
說明白點,每一個程序都運行在內存中,而程序在內存中就必須有一塊區域供他使用,黑客可以利用超長的字元寫入到這個區域裡面,就會導致這個程序崩潰從而達到他所想要的目的.關於緩存溢出這個概念大概就是這樣子了,如果你想知道的更多可以到網上去查,我也不復制一大堆,那麼多看的回眼花繚亂的.
④ 緩存溢出代碼
http://..com/question/13882809.html?md=3
⑤ 緩存溢出的防範緩沖區溢出
緩沖區溢出 是代碼中固有的漏洞,除了在開發階段要注意編寫正確的代碼之外,對於用戶而言,一般的防範錯誤為
–關閉埠或服務。管理員應該知道自己的系統上安裝了什麼,並且哪些服務正在運行
–安裝軟體廠商的補丁,漏洞一公布,大的廠商就會及時提供補丁
–在防火牆上過濾特殊的流量,無法阻止內部人員的溢出攻擊
–自己檢查關鍵的服務程序,看看是否有可怕的漏洞
-以所需要的最小許可權運行軟體
⑥ 檢測到緩存溢出是何意思
一些Sasser代碼(可以說是插件或木馬之類)穿過未打補丁的防火牆,到達沒有防護的伺服器。當代碼進入沒有防護伺服器的內存時,它馬上執行緩存器溢出,將伺服器系統級的控制權交給了遠端的主機,實現在企業網內的遠程式控制制。
卡巴六正是針對Web瀏覽器或者其他最終用戶網路應用的的漏洞防禦,並可以檢測和防止受保護計算機上運行的任何應用遭受緩存溢出攻擊,防治計算機收到傷害,你拒絕的時候沒有「以後都這樣操作」的提示嗎?如果沒有,建議不要瀏覽該網頁了!
溫馨提醒:上網的時候最好不要用IE上網,因為80%病毒都是針對IE的(也就是WINDOW),如果使用第三方面的瀏覽器,將會大大降低中毒的幾率!
⑦ 程序中的內存溢出和緩存溢出有什麼區別啊
一、內存溢出
內存溢出已經是軟體開發歷史上存在了近40年的「老大難」問題,象在「紅色代碼」病毒事件中表現的那樣,它已經成為黑客攻擊企業網路的「罪魁禍首」。 如在一個域中輸入的數據超過了它的要求就會引發數據溢出問題,多餘的數據就可以作為指令在計算機上運行。據有關安全小組稱,操作系統中超過50%的安全漏洞都是由內存溢出引起的,其中大多數與微軟的技術有關。
為了便於理解,我們不妨打個比方。緩沖區溢出好比是將十磅的糖放進一個只能裝五磅的容器里。一旦該容器放滿了,餘下的部分就溢出在櫃台和地板上,弄得一團糟。由於計算機程序的編寫者寫了一些編碼,但是這些編碼沒有對目的區域或緩沖區——五磅的容器——做適當的檢查,看它們是否夠大,能否完全裝入新的內容——十磅的糖,結果可能造成緩沖區溢出的產生。如果打算被放進新地方的數據不適合,溢得到處都是,該數據也會製造很多麻煩。但是,如果緩沖區僅僅溢出,這只是一個問題。到此時為止,它還沒有破壞性。當糖溢出時,櫃台被蓋住。可以把糖擦掉或用吸塵器吸走,還櫃台本來面貌。與之相對的是,當緩沖區溢出時,過剩的信息覆蓋的是計算機內存中以前的內容。除非這些被覆蓋的內容被保存或能夠恢復,否則就會永遠丟失。
在丟失的信息里有能夠被程序調用的子程序的列表信息,直到緩沖區溢出發生。另外,給那些子程序的信息——參數——也丟失了。這意味著程序不能得到足夠的信息從子程序返回,以完成它的任務。就像一個人步行穿過沙漠。如果他依賴於他的足跡走回頭路,當沙暴來襲抹去了這些痕跡時,他將迷失在沙漠中。這個問題比程序僅僅迷失方向嚴重多了。入侵者用精心編寫的入侵代碼(一種惡意程序)使緩沖區溢出,然後告訴程序依據預設的方法處理緩沖區,並且執行。此時的程序已經完全被入侵者操縱了。
入侵者經常改編現有的應用程序運行不同的程序。例如,一個入侵者能啟動一個新的程序,發送秘密文件(支票本記錄,口令文件,或財產清單)給入侵者的電子郵件。這就好像不僅僅是沙暴吹了腳印,而且後來者也會踩出新的腳印,將我們的迷路者領向不同的地方,他自己一無所知的地方。
緩沖區溢出的處理
你屋子裡的門和窗戶越少,入侵者進入的方式就越少……
由於緩沖區溢出是一個編程問題,所以只能通過修復被破壞的程序的代碼而解決問題。如果你沒有源代碼,從上面「堆棧溢出攻擊」的原理可以看出,要防止此類攻擊,我們可以:
1、開放程序時仔細檢查溢出情況,不允許數據溢出緩沖區。由於編程和編程語言的原因,這非常困難,而且不適合大量已經在使用的程序;
2、使用檢查堆棧溢出的編譯器或者在程序中加入某些記號,以便程序運行時確認禁止黑客有意造成的溢出。問題是無法針對已有程序,對新程序來講,需要修改編譯器;
3、經常檢查你的操作系統和應用程序提供商的站點,一旦發現他們提供的補丁程序,就馬上下載並且應用在系統上,這是最好的方法。但是系統管理員總要比攻擊者慢一步,如果這個有問題的軟體是可選的,甚至是臨時的,把它從你的系統中刪除。舉另外一個例子,你屋子裡的門和窗戶越少,入侵者進入的方式就越少。
二、緩存溢出
緩存溢出(Buffer overflow),是指在存在緩存溢出安全漏洞的計算機中,攻擊者可以用超出常規長度的字元數來填滿一個域,通常是內存區地址。在某些情況下,這些過量的字元能夠作為「可執行」代碼來運行。從而使得攻擊者可以不受安全措施的約束來控制被攻擊的計算機。
緩存溢出(或譯為緩沖溢出)為黑客最為常用的攻擊手段之一,蠕蟲病毒對操作系統高危漏洞的溢出高速與大規模傳播均是利用此技術。
緩存溢出攻擊從理論上來講可以用於攻擊任何有缺陷不完美的程序,包括對殺毒軟體、防火牆等安全產品的攻擊以及對銀行程序的攻擊。
參考:http://ke..com/view/79183.htm
http://ke..com/view/973698.htm
⑧ 緩存溢出的緩存溢出黑客們的慣用伎倆
在unix系統中,通過緩存溢出來獲得root許可權是目前使用得相當普遍的一種黑客技術。事實上這是一個黑客在系統本地已經擁有了一個基本賬號後的首選攻擊方式。它也被廣泛應用於遠程攻擊,通過對daemon進程的堆棧溢出來實現遠程獲得rootshell的技術,已經有很多實例。
在windows系統中,同樣存在著緩存溢出的問題。而且,隨著internet的普及,win系列平台上的internet服務程序越來越多,低水平的win程序就成為你系統上的致命傷,因為它們同樣會發生遠程堆棧溢出。而且,由於win系統使用者和管理者普遍缺乏安全防範意識,一台win系統上的堆棧溢出,如果被惡意利用,將導致整個機器被黑客所控制,進而可能導致整個區域網落入黑客之手。微軟的流行產品iis server4.0中就被發現存在一種被稱為「非法htr請求」的缺陷。據微軟稱,此缺陷在特定情況下會導致任意代碼都可以在伺服器端運行。但用發現這一漏洞的internet安全公司eeye的ceo firas bushnaq的話說,這只是冰山一角而已。bushnaq說,黑客可以利用這一漏洞對iis伺服器進行完全的控制,而實際上許多電子商務站點恰恰是基於這套系統的。
⑨ 數據緩沖溢出是什麼意思
這要先說什麼是緩沖區,緩沖區指一個
程序的記憶范圍(領域),該領域是用來儲存一些數據,如電腦程序信息,中間
計算結果,或者輸入參數。把數據調入緩沖區之前,程序應該驗證緩沖區有足夠的長度以容納所有這些調入的數據。否則,數據將溢出緩沖區並覆寫在鄰近的數據上,當它運行時,就如同改寫了程序。
假如溢出的數據是隨意的,那它就不是有效的程序代碼,當它試圖執行這些隨
意數據時,程序就會失敗。另一方面,假如數據是有效的程序代碼,程序將會按照數據提供者所設定的要求執行代碼和新的功能。