什么是堆喷(Heap Spraying)?
堆喷涂是一种黑客技术,用于利用计算机软件中的漏洞。它利用程序的一部分内存来控制程序。一旦一部分内存被黑客代码控制,黑客可以通过在内存的堆区域中实现缓冲区溢出来控制代码的执行。堆喷洒最常见的应用是黑客攻击In...
堆喷涂是一种黑客技术,用于利用计算机软件中的漏洞。它利用程序的一部分内存来控制程序。一旦一部分内存被黑客代码控制,黑客可以通过在内存的堆区域中实现缓冲区溢出来控制代码的执行。堆喷洒最常见的应用是黑客攻击Internet Explorer®等web浏览器。堆喷洒是一种黑客技术,用于利用计算机软件中的漏洞。“堆”是计算机分配给特定程序的存储器,之所以这样命名,是因为计算机将一堆虚拟内存奉献给程序。这可以看作是壁橱或书桌上的存储空间。这堆内存属于程序,直到软件或操作系统的收集代码释放它为止。收集代码只是一个回收内存的故障保护设备如果程序崩溃或软件本身在终止使用后无法释放内存。在堆喷涂中,黑客试图用特定部分的代码“喷洒”内存堆。目标是将代码放在程序内存堆中的特定位置,就像在门框的边缘楔入撬棍一样利用杠杆打开门。信息通过热喷涂楔入内存堆后,黑客可以溢出堆或整个内存缓冲区,从而在系统内产生错误。一旦发生错误,黑客可以利用这些错误在系统上执行自己的代码。堆喷洒的作用是由于系统内存的动态分配。计算机程序实际上暂时“拥有”整个内存块,因此黑客已经知道计算机分配给程序的内存中的相对位置因此,黑客不需要太多的特殊性就可以把代码塞进裂缝里;他可以盲目地喷洒代码,因为他知道只要程序继续运行,内存块就会一直存在。这可以比作在蒙着眼睛的情况下试图撬锁;如果锁在移动,任务几乎不可能完成,但是只要它保持在一个固定的位置——就像系统中的内存堆一样——工作就变得可能
- 发表于 2020-08-06 10:00
- 阅读 ( 1508 )
- 分类:电脑网络
你可能感兴趣的文章
- 什么是消息驱动处理(Message-Driven Processing)? 752 浏览
- 什么是超级3G(Super 3G)? 1121 浏览
- 什么是搜索天使(Search Angel)? 1146 浏览
- 什么是Mini-ITX(Mini-ITX)? 1080 浏览
- 什么是女仆(MAID)? 767 浏览
- 如何选择最好的在线数码照片存储(Choose the Best Online Digital Photo Storage)? 673 浏览
- 什么是popunds(Popunders)? 883 浏览
- 什么是艺术字(WordArt&Reg;)? 853 浏览
- 什么是图像压缩软件(Image Compression Software)? 906 浏览
- 什么是多交换机集线器(MultiSwitch Hub)? 669 浏览
- 什么是播客软件(Podcast Software)? 2176 浏览
- 什么是合作伙伴门户(Partner Portal)? 1304 浏览
- 什么是巴坎普(BarCamp)? 917 浏览
- 制作CD和DVD标签最简单的方法是什么(Easiest Way to Make CD and DVD Labels)? 780 浏览
- 有哪些类型的博客软件(Some Types of Blogging Software)? 1411 浏览
- 免费软件的法律要求是什么(Legal Requirements for Freeware)? 687 浏览
- 什么是网络行为分析(Network Behavior Analysis)? 1089 浏览
- 什么是终端适配器(Terminal Adapter)? 1139 浏览
- 什么是笔记本电脑鼠标垫(Laptop Mouse Pad)? 726 浏览
- 报告盗版有哪些不同的方法(Different Methods of Reporting Piracy)? 566 浏览
- 元编程是什么(Metaprogramming)? 814 浏览
- 什么是播客目录(Podcast Directory)? 783 浏览
- 什么是网状网络(Mesh Network)? 1058 浏览
- 买DVD录像机时我应该考虑什么(What Should I Consider When Buying a DVD Recorder)? 647 浏览
- 什么是SIMM(SIMM)? 1519 浏览
- 如何选择最好的笔记本电脑保护套(Choose the Best Laptop Sleeve)? 781 浏览
- 什么是参数篡改(Parameter Tampering)? 1272 浏览
- 什么是估算软件(Estimating Software)? 670 浏览
- 什么是磁盘配额(Disk Quota)? 938 浏览
- 什么是笔计算(Pen Computing)? 786 浏览
相关问题
0 条评论
请先 登录 后评论
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章
推荐文章
- 什么是上下文相关帮助(Context Sensitive Help)?
- 什么是当前数据库(Current Database)?
- 在计算中,什么是汇编(In Computing, what is Assembly)?
- 什么是活动数据库(Active Database)?
- 什么是WAP托管(WAP Hosting)?
- 什么是软件回归(Software Regression)?
- 如何选择最好的开源作业调度程序(Choose the Best Open Source Job Scheduler)?
- 什么是互联网泄密(Internet Leak)?
- 什么是电子行车日志(Electronic Logbook)?
- 生物特征在计算机安全中有什么用途(Uses of Biometrics in Computer Security)?
- 如何使用数据库管理系统(Use a Database Management System)?
- 什么是电子邮件欺骗(E-Mail Spoofing)?
- 什么是数据库缓存(Database Caching)?
- 什么是OpenCV库(OpenCV Library)?
- 什么是Arduino盾牌(Arduino® Shield)?
- 处理和Arduino之间有什么联系(the Connection between Processing and Arduino®)?
- 什么是生物启发计算(Bio-Inspired Computing)?
- 什么是化学计算机(Chemical Computer)?
- 什么是静态变量(What Static Variables)?
- 如何选择最好的计算机取证书籍(Choose the Best Computer Forensics Books)?
- 什么是虚拟类(Virtual Class)?
- 什么是网络编码(Network Coding)?
- 退出状态如何(the Exit Status)?
- 什么是ZIF插座(ZIF Socket)?
- 什么是翻译查询缓冲区(Translation Lookaside Buffer)?
- 什么是ZV端口(ZV Port)?
- 什么是openFrameworks(openFrameworks)?
- 如何选择最好的编码器(Choose the Best Encoder)?
- 什么是远期代理(Forward Proxy)?
- 伊德里斯是什么(IDRISI)?