如何解決緩沖區(qū)溢出攻擊？緩沖區(qū)溢出（也稱為堆棧溢出）攻擊是最常見的黑客技術之一。由于開源程序的性質，這種攻擊非常猖獗。UNIX本身及其上的許多應用程序都是用C語言編寫的，它不檢查緩沖區(qū)的邊界。在某些情

如何解決緩沖區(qū)溢出攻擊？

緩沖區(qū)溢出（也稱為堆棧溢出）攻擊是最常見的黑客技術之一。由于開源程序的性質，這種攻擊非常猖獗。UNIX本身及其上的許多應用程序都是用C語言編寫的，它不檢查緩沖區(qū)的邊界。在某些情況下，如果用戶輸入的數(shù)據(jù)長度超過應用程序給定的緩沖區(qū)，則會覆蓋其他數(shù)據(jù)區(qū)域，這稱為“緩沖區(qū)溢出”。一般來說，覆蓋其他數(shù)據(jù)區(qū)域的數(shù)據(jù)是沒有意義的，最多會造成應用錯誤。但是，如果輸入的數(shù)據(jù)是黑客精心設計的，緩沖區(qū)中的數(shù)據(jù)只是黑客的程序代碼，黑客就會獲得對程序的控制權。雖然這種攻擊的技術要求很高，但一旦設計了執(zhí)行這種攻擊的程序，就非常簡單了。由于緩沖區(qū)溢出是一個編程問題，他們只能通過修復損壞的程序代碼來解決這個問題。從“緩沖區(qū)溢出攻擊”的原理可以看出，要防止這種攻擊，可以在打開程序時仔細檢查溢出情況，不允許數(shù)據(jù)溢出緩沖區(qū)。經常檢查操作系統(tǒng)和應用程序提供商的站點，找到補丁后立即下載。

ASLR是如何保護Linux系統(tǒng)免受緩沖區(qū)溢出攻擊的？

這增加了緩沖區(qū)溢出攻擊的難度。緩沖區(qū)溢出攻擊的一個重要步驟是重寫堆棧上的函數(shù)返回值地址。一般來說，這個地址被設置為自己編寫的外殼代碼。

如果沒有alsr，則每個程序加載的基址都是固定的，攻擊者更容易構造攻擊字符串，因為每次溢出的外殼代碼地址都是相同的。

當alsr打開時，外殼代碼地址不是固定的，您更難將函數(shù)的返回值更改為外殼代碼地址。

類似地，如果在編譯程序時啟用了“堆棧不可執(zhí)行”選項，它還可以保護程序免受堆棧溢出攻擊。啟用此選項后，如果外殼代碼在堆棧上，則不會執(zhí)行它。

McAfee提示我說“緩沖區(qū)溢出”，該怎么處理哦？

McAfee的緩沖區(qū)溢出保護是一種主動防御，可防止未知病毒利用程序漏洞獲取系統(tǒng)權限并危及系統(tǒng)安全。當然，作為一種主動防御方式，緩沖區(qū)溢出保護還不成熟。McAfee曾將金山軟件2005報告為緩沖區(qū)溢出。這表明應該區(qū)別對待緩沖區(qū)溢出報告。一方面，如果它是一個系統(tǒng)過程，比如iexplore.exe如果系統(tǒng)本身被排除在外，則很可能您的瀏覽器訪問了有毒網頁，并且某些惡意腳本的執(zhí)行被緩沖區(qū)溢出保護阻止。另一方面，可能出現(xiàn)誤報，建議使用殺毒軟件進行整體查殺，并檢查IE主頁是否被惡意修改。如果一切正常，可以將其添加到受緩沖區(qū)溢出保護的屬性中iexplore.exe排除權利。