不改变程序执行流实现缓冲区溢出攻击

原文传递

导出

摘要大部分内存破坏（memory corruption）攻击和蠕虫病毒的基本原理是通过篡改程序控制数据来实现系统控制权的窃取，比如通过覆盖栈中存放的函数返回地址实现程序控制流的跳转。

作者 CrazyRabbit

出处《黑客防线》 2010年第7期139-142,共4页

关键词程序执行流溢出

1田园,张振,李建斌.从程序执行流重构入侵模型的有效方法[J].计算机工程与应用,2011,47(17):61-64.
2黄志军,郑滔.一种基于DBI的ROP攻击检测[J].计算机科学,2012,39(9):120-125. 被引量：3
3张诚,彭勤科.基于系统调用与进程堆栈信息的入侵检测方法[J].计算机工程,2007,33(7):139-142. 被引量：2
4邢江宁,张炜,张铁军,苏凯英.FPW对缓冲区溢出的实时检测[J].小型微型计算机系统,2004,25(4):766-769. 被引量：2
5史胜利,任平安.一种缓冲区溢出攻击的实时检测方法[J].计算机工程,2011,37(10):111-113. 被引量：3
6周星,彭勤科,王静波.基于两层隐马尔可夫模型的入侵检测方法[J].计算机应用研究,2008,25(3):911-914. 被引量：4
7Yin Pumin.Arduous Anti-Graft Trek[J].Beijing Review,2013,56(27):24-25.
8Ghost还原时出错[J].电脑爱好者（普及版）,2010(A02):81-81.
9陈林博,江建慧,张丹青.用多密钥加密方法防御面向返回编程的攻击[J].高技术通讯,2014,24(4):355-364. 被引量：1
10Irene Portela.The Corruption in Portugal： The Reform of ＂the Reform＂[J].Journal of US-China Public Administration,2013,10(2):146-156.

黑客防线

2010年第7期

浏览历史

内容加载中请稍等...