溢出攻击溢出攻击是什么意思啊?

溢出攻击  时间:2021-07-28  阅读:()

什么是Floop溢出攻击?

相信大家看一些安全方面的文章经常看到 “溢出”这个词。

新华字典上解释是液体充满而流出来。

对!溢出就是这个意思。

溢出是计算机的一个可以补救的漏洞,全名:缓存区溢出漏洞。

在计算机中,有一个叫“缓存区”的地方,它是用来存储用户输入的数据的,缓冲区的长度是被事先设定好的且容量不变,如果用户输入的数据超过了缓冲区的长度,那么就会溢出,而这些溢出的数据就会覆盖在合法的数据上。

这时我们也可以利用漏洞写入恶意数据,这就是常说的溢出。

我们也可以通过一个比方来进行理解。

很多的病毒也是通过溢出来传播的,例如:“冲击波”、“红色代码”等病毒都是通过缓存区溢出来传播自己的。

案例   每年都有很多溢出的漏洞被黑客所利用,例如今年初的Microsoft Windows图形渲染引擎WMF格式代码漏洞(ms0601),就是一个典型的溢出漏洞,该漏洞被利用的方法也非常之简单,网上有专门的入侵工具如wmfexploit,该程序支持反向连接,更方便了黑客利用漏洞。

黑客利用这个漏洞可以采用溢出攻击,以得到最高权限,也可以利用漏洞制作一个网页木马,将受害电脑变成自己的“肉鸡”。

简单的防范方法   溢出漏洞防范起来比其他漏洞困难。

因为溢出漏洞各种各样,有1433溢出攻击、IDQ溢出攻击、FreeBSD系统远程溢出攻击等等,甚至连QQ都可以溢出,涉及的系统软件非常多。

  以本文所提到的Microsoft Windows图形渲染引擎WMF格式代码漏洞(ms0601)为例,来看看解决的方法。

由于该漏洞查看WMF文件才导致漏洞的触发,在查看WMF文件时会使用Windows Picture。

我们点击“开始→运行”,输入“regsvr32 -u %windir%/system32/shimgvw.dll”将Windows Picture反注册就能防范图形渲染引擎WMF格式代码漏洞溢出了。

还有一种安全保险的方式,就是去微软官方下载补丁。

  防范溢出漏洞,我们需要有针对性的来防范,不同的漏洞有不同的防范方法。

首先确保及时为自己的操作系统和应用程序更新安全补丁;其次应减少不必要的开放服务端口,因为你开放的端口越少,黑客想入侵的难度也越大。

溢出攻击的原理

在计算机中有个叫“缓冲区”的地方,他是用来存储用户输入的数据的,缓冲区的长度是被事先设定好的,如果用户输入的数据超过了缓冲区的长度,那么就会溢出,而这些溢出的数据就会覆盖在合法的数据上,这就像杯子装水的道理,水多了杯子装不下,当然就会溢出。

当缓冲区溢出时,过剩的信息对电脑内存中原有内容进行完全替换,如未进行备份,你的内容就永远丢失了。

“溢出攻击”在对缓冲区中的文件进行替换的同时,还会执行一些非法程序,从而得到命令行下的管理员权限,之后攻击者再通过命令行建立管理员账号,对电脑进行控制。

溢出攻击的防御是一门比较冷门的技术。

缓冲区溢出攻击的原理

看看下面的内容吧,挺多的: 如果把一加仑的水注入容量为一品脱的容量中,水会四处冒出,这时你就会充分理解溢出的含义。

同样的道理,在计算机内部,如果你向一个容量有限的内存空间里存储过量数据,这时数据也会溢出存储空间。

输入数据通常被存放在一个临时空间内,这个临时存放空间被称为缓冲区,缓冲区的长度事先已经被程序或者*作系统定义好了。

何为缓冲区溢出 缓冲区溢出是指当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量。

溢出的数据覆盖在合法数据上。

理想情况是,程序检查数据长度并且不允许输入超过缓冲区长度的字符串。

但是绝大多数程序都会假设数据长度总是与所分配的存储空间相匹配,这就为缓冲区溢出埋下隐患。

*作系统所使用的缓冲区又被称为堆栈,在各个*作进程之间,指令被临时存储在堆栈当中,堆栈也会出现缓冲区溢出。

当一个超长的数据进入到缓冲区时,超出部分就会被写入其他缓冲区,其他缓冲区存放的可能是数据、下一条指令的指针,或者是其他程序的输出内容,这些内容都被覆盖或者破坏掉。

可见一小部分数据或者一套指令的溢出就可能导致一个程序或者*作系统崩溃。

溢出根源在于编程 缓冲区溢出是由编程错误引起的。

如果缓冲区被写满,而程序没有去检查缓冲区边界,也没有停止接收数据,这时缓冲区溢出就会发生。

缓冲区边界检查被认为是不会有收益的管理支出,计算机资源不够或者内存不足是编程者不编写缓冲区边界检查语句的理由,然而摩尔定律已经使这一理由失去了存在的基础,但是多数用户仍然在主要应用中运行十年甚至二十年前的程序代码。

缓冲区溢出之所以泛滥,是由于开放源代码程序的本质决定的。

一些编程语言对于缓冲区溢出是具有免疫力的,例如Perl能够自动调节字节排列的大小,Ada95能够检查和阻止缓冲区溢出。

但是被广泛使用的C语言却没有建立检测机制。

标准C语言具有许多复制和添加字符串的函数,这使得标准C语言很难进行边界检查。

C++略微好一些,但是仍然存在缓冲区溢出。

一般情况下,覆盖其他数据区的数据是没有意义的,最多造成应用程序错误,但是,如果输入的数据是经过“黑客”或者病毒精心设计的,覆盖缓冲区的数据恰恰是“黑客”或者病毒的入侵程序代码,一旦多余字节被编译执行,“黑客”或者病毒就有可能为所欲为,获取系统的控制权。

溢出导致“黑客”病毒横行 缓冲区溢出是病毒编写者和特洛伊木马编写者偏爱使用的一种攻击方法。

攻击者或者病毒善于在系统当中发现容易产生缓冲区溢出之处,运行特别程序,获得优先级,指示计算机破坏文件,改变数据,泄露敏感信息,产生后门访问点,感染或者攻击其他计算机。

2000年7月,微软Outlook以及Outlook Express被发现存在漏洞能够使攻击者仅通过发送邮件就能危及目标主机安全,只要邮件头部程序被运行,就会产生缓冲区溢出,并且触发恶意代码。

2001年8月,“红色代码”利用微软IIS漏洞产生缓冲区存溢出,成为攻击企业网络的“罪魁祸首”。

2003年1月,Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出对全球互联网产生冲击。

而在近几天,一种名为“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞对Windows 2000/XP、Windows Server 2003进行攻击,波及全球网络系统。

据CERT安全小组称,*作系统中超过50%的安全漏洞都是由内存溢出引起的,其中大多数与微软技术有关,这些与内存溢出相关的安全漏洞正在被越来越多的蠕虫病毒所利用。

缓冲区溢出是目前导致“黑客”型病毒横行的主要原因。

从红色代码到Slammer,再到日前爆发的“冲击波”,都是利用缓冲区溢出漏洞的典型。

缓冲区溢出是一个编程问题,防止利用缓冲区溢出发起的攻击,关键在于程序开发者在开发程序时仔细检查溢出情况,不允许数据溢出缓冲区。

此外,用户需要经常登录*作系统和应用程序提供商的网站,跟踪公布的系统漏洞,及时下载补丁程序,弥补系统漏洞。

溢出攻击是什么意思啊?

在计算机中,当要表示的数据超出计算机所使用的数据的表示范围时,则产生数据的溢出。

黑客利用操作系统的漏洞,专门开发了一种程序,加相应的参数运行后,就可以得到你电脑具有管理员资格的控制权,你在你自己电脑上能够运行的东西他可以全部做到,等于你的电脑就是他的了。

你应该要去打下系统补丁了。





不过也有可能是其他软件的问题~~~~~PSP3K破解也是用的这个吧[:03:]

麻花云-香港CN2云服务器,安徽BGP线路,安徽移动大带宽!全系6折!

一、麻花云官网点击直达麻花云官方网站二、活动方案优惠码:专属优惠码:F1B07B 享受85折优惠。点击访问活动链接最新活动 :五一狂欢 惠战到底 香港云主机 1.9折起香港特价体验云主机CN2 云服务器最新上线KVM架构,,默认40G SSD,+10G自带一个IPv4,免费10Gbps防御,CPU内存带宽价格购买1核1G1M19元首月链接2核2G 2M92元/3个月链接2核4G3M112元/3个月...

Friendhosting 黑色星期五 VDS/VPS可享四五折优惠促销

Friendhosting商家在前面的篇幅中也又陆续介绍到,是一家保加利亚主机商,主要提供销售VPS和独立服务器出租业务,数据中心分布在:荷兰、保加利亚、立陶宛、捷克、乌克兰和美国洛杉矶等。这不近期黑色星期五活动,商家也有推出了黑五优惠,VPS全场一次性45折,虚拟主机4折,全球多机房可选,老用户续费可获9折加送1个月使用时长,VDS折后最低仅€14.53/年,有需要的可以看看。Friendhos...

阿里云秋季促销活动 轻量云服务器2G5M配置新购年60元

已经有一段时间没有分享阿里云服务商的促销活动,主要原因在于他们以前的促销都仅限新用户,而且我们大部分人都已经有过账户基本上促销活动和我们无缘。即便老用户可选新产品购买,也是比较配置较高的,所以就懒得分享。这不看到有阿里云金秋活动,有不错的促销活动可以允许产品新购。即便我们是老用户,但是比如你没有购买过他们轻量服务器,也是可以享受优惠活动的。这次轻量服务器在金秋活动中力度折扣比较大,2G5M配置年付...

溢出攻击为你推荐
win7无线局域网windows7怎样设置无线局域网发博客什么是发博文安卓性能测试工具三款安卓系统手机测试软件哪个好用催收软件哪个好我也欠了好多都是七天贷款高利息的,没钱还,今天开始催收,还爆了我的通讯录,弄得我想死的心都有了!angel的意思Angel什么意思handoff怎么用Hand off怎么用?操控人心如何笼络人心,如何让别人有危机感。xp仿win7桌面主题XP系统可以装window7主题吗软件测试工程师待遇软件测试工程师待遇好吗安全加固安全加固为什么要调整文件描述符大小
vps代理 wordpress主机 堪萨斯服务器 edis 阿里云浏览器 架设服务器 idc是什么 亚马逊香港官网 免费cdn 东莞服务器 申请网页 免费私人服务器 华为云服务登录 网通服务器 国内域名 存储服务器 umax 512内存 美国主机侦探 美国asp空间 更多