首页 编程 软件学院 查看内容

用EMET防范0day漏洞溢出攻击

2011-3-7 11:24 684 0

摘要:   要说最恐怖的黑客攻击是什么,答案肯定是缓冲区溢出攻击。当年Windows爆发RPC溢出漏洞后,网络上每天有数百万台计算机被黑客入侵。黑客利用溢出漏洞无需复杂的技术,只需利用工具一个命令即可进入目标...
关键词: 代码 攻击 漏洞 恶意 正常 程序 黑客 软件 干净 污水

  要说最恐怖的黑客攻击是什么,答案肯定是缓冲区溢出攻击。当年Windows爆发RPC溢出漏洞后,网络上每天有数百万台计算机被黑客入侵。黑客利用溢出漏洞无需复杂的技术,只需利用工具一个命令即可进入目标的计算机中,史上最强计算机病毒“震荡波”也正是利用PRC溢出漏洞进行传播的。而杀毒软件面对溢出攻击,却束手无策,这就是溢出攻击的恐怖之处。那么什么是溢出攻击?我们又该如何防范溢出攻击呢?请看本文。  什么是溢出攻击?  溢出,顾名思义和水溢出的原理相当。我们来举个简单的例子:有一桶干净的水,水面刚好和桶口齐平,我们将一杯污水倒入到这个桶中,这时水会发生溢出,但这不是重要的,重要的是已经有部分污水混入了干净的水,这时这桶水已经不再是一桶干净的水了。  把这个原理搬到溢出攻击中后可以这样理解:我们将一段恶意代码通过漏洞插入到程序正常的代码当中,由于代码长度是固定的,这段代码会有一部分正常代码被溢出,也就是说我们的恶意代码代替了正常的程序代码。在程序要调用这段代码的时候,它会将我们插入的恶意代码当作正常代码调用,这时溢出攻击就完成了。这段恶意代码可实现的作用是任意的,例如提升用户权限、造成程序崩溃等等。  本文相关软件  Enhanced Mitigation Experience Toolkit  软件版本:2.0.0.3  软件大小:4.66MB  软件语言:中文  应用平台:Windows XP/Vista/7  注:在安装之前,首先要安装.net framework 2.0。  下载软件:http://down.51cto.com/data/169420
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部