溢出攻击溢出攻击是什么意思啊？

什么是Floop溢出攻击？

相信大家看一些安全方面的文章经常看到 “溢出”这个词。

新华字典上解释是液体充满而流出来。

对！溢出就是这个意思。

溢出是计算机的一个可以补救的漏洞，全名：缓存区溢出漏洞。

在计算机中，有一个叫“缓存区”的地方，它是用来存储用户输入的数据的，缓冲区的长度是被事先设定好的且容量不变，如果用户输入的数据超过了缓冲区的长度，那么就会溢出，而这些溢出的数据就会覆盖在合法的数据上。

这时我们也可以利用漏洞写入恶意数据，这就是常说的溢出。

我们也可以通过一个比方来进行理解。

很多的病毒也是通过溢出来传播的，例如：“冲击波”、“红色代码”等病毒都是通过缓存区溢出来传播自己的。

案例 　　每年都有很多溢出的漏洞被黑客所利用，例如今年初的Microsoft Windows图形渲染引擎WMF格式代码漏洞（ms0601），就是一个典型的溢出漏洞，该漏洞被利用的方法也非常之简单，网上有专门的入侵工具如wmfexploit，该程序支持反向连接，更方便了黑客利用漏洞。

黑客利用这个漏洞可以采用溢出攻击，以得到最高权限，也可以利用漏洞制作一个网页木马，将受害电脑变成自己的“肉鸡”。

简单的防范方法 　　溢出漏洞防范起来比其他漏洞困难。

因为溢出漏洞各种各样，有1433溢出攻击、IDQ溢出攻击、FreeBSD系统远程溢出攻击等等，甚至连QQ都可以溢出，涉及的系统软件非常多。

　　以本文所提到的Microsoft Windows图形渲染引擎WMF格式代码漏洞（ms0601）为例，来看看解决的方法。

由于该漏洞查看WMF文件才导致漏洞的触发，在查看WMF文件时会使用Windows Picture。

我们点击“开始→运行”，输入“regsvr32 -u %windir%/system32/shimgvw.dll”将Windows Picture反注册就能防范图形渲染引擎WMF格式代码漏洞溢出了。

还有一种安全保险的方式，就是去微软官方下载补丁。

　　防范溢出漏洞，我们需要有针对性的来防范，不同的漏洞有不同的防范方法。

首先确保及时为自己的操作系统和应用程序更新安全补丁；其次应减少不必要的开放服务端口，因为你开放的端口越少，黑客想入侵的难度也越大。

溢出攻击的原理

在计算机中有个叫“缓冲区”的地方，他是用来存储用户输入的数据的，缓冲区的长度是被事先设定好的，如果用户输入的数据超过了缓冲区的长度，那么就会溢出，而这些溢出的数据就会覆盖在合法的数据上，这就像杯子装水的道理，水多了杯子装不下，当然就会溢出。

当缓冲区溢出时，过剩的信息对电脑内存中原有内容进行完全替换，如未进行备份，你的内容就永远丢失了。

“溢出攻击”在对缓冲区中的文件进行替换的同时，还会执行一些非法程序，从而得到命令行下的管理员权限，之后攻击者再通过命令行建立管理员账号，对电脑进行控制。

溢出攻击的防御是一门比较冷门的技术。

缓冲区溢出攻击的原理

看看下面的内容吧，挺多的： 如果把一加仑的水注入容量为一品脱的容量中，水会四处冒出，这时你就会充分理解溢出的含义。

同样的道理，在计算机内部，如果你向一个容量有限的内存空间里存储过量数据，这时数据也会溢出存储空间。

输入数据通常被存放在一个临时空间内，这个临时存放空间被称为缓冲区，缓冲区的长度事先已经被程序或者*作系统定义好了。

何为缓冲区溢出 缓冲区溢出是指当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量。

溢出的数据覆盖在合法数据上。

理想情况是，程序检查数据长度并且不允许输入超过缓冲区长度的字符串。

但是绝大多数程序都会假设数据长度总是与所分配的存储空间相匹配，这就为缓冲区溢出埋下隐患。

*作系统所使用的缓冲区又被称为堆栈，在各个*作进程之间，指令被临时存储在堆栈当中，堆栈也会出现缓冲区溢出。

当一个超长的数据进入到缓冲区时，超出部分就会被写入其他缓冲区，其他缓冲区存放的可能是数据、下一条指令的指针，或者是其他程序的输出内容，这些内容都被覆盖或者破坏掉。

可见一小部分数据或者一套指令的溢出就可能导致一个程序或者*作系统崩溃。

溢出根源在于编程 缓冲区溢出是由编程错误引起的。

如果缓冲区被写满，而程序没有去检查缓冲区边界，也没有停止接收数据，这时缓冲区溢出就会发生。

缓冲区边界检查被认为是不会有收益的管理支出，计算机资源不够或者内存不足是编程者不编写缓冲区边界检查语句的理由，然而摩尔定律已经使这一理由失去了存在的基础，但是多数用户仍然在主要应用中运行十年甚至二十年前的程序代码。

缓冲区溢出之所以泛滥，是由于开放源代码程序的本质决定的。

一些编程语言对于缓冲区溢出是具有免疫力的，例如Perl能够自动调节字节排列的大小，Ada95能够检查和阻止缓冲区溢出。

但是被广泛使用的C语言却没有建立检测机制。

标准C语言具有许多复制和添加字符串的函数，这使得标准C语言很难进行边界检查。

C＋＋略微好一些，但是仍然存在缓冲区溢出。

一般情况下，覆盖其他数据区的数据是没有意义的，最多造成应用程序错误，但是，如果输入的数据是经过“黑客”或者病毒精心设计的，覆盖缓冲区的数据恰恰是“黑客”或者病毒的入侵程序代码，一旦多余字节被编译执行，“黑客”或者病毒就有可能为所欲为，获取系统的控制权。

溢出导致“黑客”病毒横行 缓冲区溢出是病毒编写者和特洛伊木马编写者偏爱使用的一种攻击方法。

攻击者或者病毒善于在系统当中发现容易产生缓冲区溢出之处，运行特别程序，获得优先级，指示计算机破坏文件，改变数据，泄露敏感信息，产生后门访问点，感染或者攻击其他计算机。

2000年7月，微软Outlook以及Outlook Express被发现存在漏洞能够使攻击者仅通过发送邮件就能危及目标主机安全，只要邮件头部程序被运行，就会产生缓冲区溢出，并且触发恶意代码。

2001年8月，“红色代码”利用微软IIS漏洞产生缓冲区存溢出，成为攻击企业网络的“罪魁祸首”。

2003年1月，Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出对全球互联网产生冲击。

而在近几天，一种名为“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞对Windows 2000/XP、Windows Server 2003进行攻击，波及全球网络系统。

据CERT安全小组称，*作系统中超过50%的安全漏洞都是由内存溢出引起的，其中大多数与微软技术有关，这些与内存溢出相关的安全漏洞正在被越来越多的蠕虫病毒所利用。

缓冲区溢出是目前导致“黑客”型病毒横行的主要原因。

从红色代码到Slammer,再到日前爆发的“冲击波”，都是利用缓冲区溢出漏洞的典型。

缓冲区溢出是一个编程问题，防止利用缓冲区溢出发起的攻击，关键在于程序开发者在开发程序时仔细检查溢出情况，不允许数据溢出缓冲区。

此外，用户需要经常登录*作系统和应用程序提供商的网站，跟踪公布的系统漏洞，及时下载补丁程序，弥补系统漏洞。

溢出攻击是什么意思啊？

在计算机中，当要表示的数据超出计算机所使用的数据的表示范围时，则产生数据的溢出。

黑客利用操作系统的漏洞，专门开发了一种程序，加相应的参数运行后，就可以得到你电脑具有管理员资格的控制权，你在你自己电脑上能够运行的东西他可以全部做到，等于你的电脑就是他的了。

你应该要去打下系统补丁了。

。

。

不过也有可能是其他软件的问题~~~~~PSP3K破解也是用的这个吧[:03:]