Переполнение буфера стека

От / / Оставьте комментарий

Оглавление1 Переполнение стекового буфера1.1 Основы переполнения стека1.2 Типы переполнения стека1.3 Примеры переполнения стека1.4 Методы эксплуатации переполнения стека1.5 Обходные контрмеры1.6 Известные […]

Computer errors, Computer security exploits, Software anomalies, Software bugs, Ошибки компьютера, Программные аномалии, Программные ошибки, Эксплойты компьютерной безопасности

Переполнение стекового буфера

  • Основы переполнения стека

    • Переполнение стека – это уязвимость, при которой происходит переполнение буфера стека. 
    • Переполнение стека может привести к выполнению произвольного кода. 
    • Переполнение стека часто используется в атаках типа “отказ в обслуживании” (DoS). 

  • Типы переполнения стека

    • Переполнение буфера стека может быть вызвано переполнением буфера, переполнение буфера может быть вызвано переполнением буфера. 
    • Переполнение буфера может произойти из-за неправильного использования функций, таких как malloc или strcpy. 

  • Примеры переполнения стека

    • Червь Morris использовал переполнение стека для распространения в 1988 году. 
    • Червь Slammer использовал переполнение стека в Microsoft SQL Server в 2003 году. 
    • Червь Blaster использовал переполнение стека в службе Microsoft DCOM в 2003 году. 
    • Червь Witty использовал переполнение стека в системе интернет-безопасности BlackICE Desktop Agent в 2004 году. 

  • Методы эксплуатации переполнения стека

    • Эксплуатация переполнения стека включает в себя перезапись указателя инструкции стека. 
    • Существуют различные методы, такие как использование стековых канареек, неисполняемого стека и рандомизации памяти. 

  • Обходные контрмеры

    • Существуют методы обхода защиты от переполнения стека, такие как утечка информации с использованием уязвимостей форматной строки и обход неисполняемого стека. 

  • Известные примеры атак

    • Червь Morris, червь Slammer, червь Blaster и червь Witty использовали переполнение стека для распространения. 
    • В видеоиграх, таких как Wii, переполнение стека используется для запуска произвольного кода. 

Полный текст статьи:

Переполнение буфера стека — Википедия

Похожие статьи:

  1. Переполнение буфера Оглавление1 Переполнение буфера1.1 Основы переполнения буфера1.2 Типы переполнения буфера1.3 Примеры переполнения буфера1.4 Защита от переполнения буфера1.5...
  2. Переполнение стека Оглавление1 Переполнение стека1.1 Переполнение стека1.2 Причины переполнения стека1.3 Рекомендации2 Переполнение стека — Википедия Переполнение стека Переполнение...
  3. Переполнение кучи Оглавление1 Переполнение кучи1.1 Определение и последствия переполнения кучи1.2 Примеры и методы эксплуатации1.3 Защита от переполнения кучи1.4...
  4. Филип Моррис Интернэшнл – Arc.Ask3.Ru Оглавление1 Филип Моррис Интернэшнл1.1 История и развитие1.2 Деятельность и продукты1.3 Финансовые показатели1.4 Углеродный след и исследования1.5...
  5. Схемы атак Оглавление1 Схемы атак1.1 Основы атак с переполнением буфера1.2 Примеры атак с переполнением буфера1.3 Методы защиты от...
  6. Червь Морриса Оглавление1 Червь Морриса1.1 История червя Morris1.2 Архитектура и разработка1.3 Эффекты и последствия1.4 Культурное влияние1.5 Дополнительные ресурсы1.6...
  7. Защита от переполнения буфера Оглавление1 Защита от переполнения буфера1.1 Основы защиты стека1.2 Методы защиты стека1.3 Реализация защиты стека1.4 Влияние на...
  8. Стек вызовов Оглавление1 Стек вызовов1.1 Основы стека вызовов1.2 Структура стека вызовов1.3 Функции и их вызовы1.4 Обработка вызовов и...
  9. Выполнение произвольного кода Оглавление1 Выполнение произвольного кода1.1 Определение и последствия выполнения произвольного кода1.2 Типы уязвимостей и методы атаки1.3 Объединение...
  10. Уильям Моррис Оглавление1 Уильям Моррис1.1 Ранние годы и образование1.2 Влияние и дружба1.3 Творческая деятельность1.4 Литературная и общественная деятельность1.5...
  11. Компьютерный червь Оглавление1 Компьютерный червь1.1 Определение и классификация компьютерных червей1.2 История и эволюция1.3 Особенности червей1.4 Вред от червей1.5...
  12. Стек (абстрактный тип данных) Оглавление1 Стек (абстрактный тип данных)1.1 Определение стека1.2 Структура стека1.3 Функции стека1.4 Применение стеков1.5 Безопасность стеков1.6 Дополнительные...
  13. Большие системы Берроуза Оглавление1 Большие системы Берроуза1.1 История и развитие Burroughs Large Systems1.2 Архитектура и особенности B50001.3 B5500 и...
  14. Регистр стека Оглавление1 Стековый регистр1.1 Определение стекового регистра1.2 История и особенности стековых регистров1.3 Работа стековых регистров в x861.4...
  15. Факторпространство алгебраического стека Оглавление1 Фактор-пространство алгебраического стека1.1 Определение фактор-пространства алгебраического стека1.2 Пунктуальность алгебраического стека1.3 Пространство модулей и грубые модули1.4...
  16. Побег виртуальной машины Оглавление1 Побег из виртуальной машины1.1 Обзор уязвимостей гипервизоров1.2 Примеры уязвимостей1.3 Рекомендации и внешние ссылки2 Побег виртуальной...
  17. Распределение памяти на основе стека Оглавление1 Распределение памяти на основе стека1.1 Основы стеков в вычислительных архитектурах1.2 Преимущества и недостатки стекового распределения...
  18. Генерация кода (компилятор) Оглавление1 Генерация кода (компилятор)1.1 Процесс генерации кода в компиляторах1.2 Этапы генерации кода1.3 Оптимизация и выбор команд1.4...
  19. Безопасное кодирование Оглавление1 Безопасное кодирование1.1 Основы безопасного кодирования1.2 Предотвращение уязвимостей1.3 Дополнительные ресурсы1.4 Полный текст статьи:2 Безопасное кодирование —...
  20. Стакснет Оглавление1 Stuxnet1.1 Происхождение и распространение Stuxnet1.2 Разработка и распространение1.3 Цели и последствия атак1.4 Реакция Ирана и...
  21. Дождевой червь Оглавление1 Дождевой червь1.1 Общая информация1.2 Анатомия и физиология1.3 Нервная система1.4 Движение1.5 Нервная система дождевых червей1.6 Сенсорное...
  22. машина p-кода Оглавление1 Машина с Р-кодом1.1 Определение и история p-кода1.2 Преимущества и недостатки p-кода1.3 Реализации p-кода1.4 Архитектура UCSD...

Оставьте комментарий

Прокрутить вверх