网页木马--缓冲区溢出

《网页木马--缓冲区溢出》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、1.简述网页木马的四个工作过程木马的工作过程可分为四部分：木马的植入、木马的安装、木马的运行和木马的自启动。（以灰鸽子木马程序为例）1）木马的植入网页木马就是一个由黑客精心制作的含有木马的HTML网页，因为MS06014漏洞存在，当用户浏览这个网页时就被在后台自动安装了木马的安装程序。所以黑客会千方百计的诱惑或者欺骗人们去打开他所制作的网页，进而达到植入木马的目的。不过随着人们网络安全意识的提高，这种方法已经很难欺骗大家了。还有一种方法就是通过被嵌入的网页可以控制宽、高以及边框大小和是否出现滚动条等。如果把宽（width）、高（height）都设置为0，代码插入到首页后，首页不会发生变化，但是嵌入的网页实际上已经打开。3.什么是缓冲区缓冲区是内存中存放数据的地方，是程序运行时计算机内存中一个连续的数据块，它保存了给定类型的数据。为了不用太多的内存，一个能动态分配变量的程序在系统运行时才决定给它们分配多少内存。4.什么是缓冲区溢出攻击通过向程序的缓冲区(堆、栈等)

6、中写入超出其长度的数据，造成缓冲区溢出。缓冲区的溢出可以破坏程序执行流程，使程序转向执行其它指令。利用缓冲区溢出可以达到攻击主机的目的。5.简述避免缓冲区溢出的基本方法目前有四种基本的方法保护缓冲区免受缓冲区溢出的攻击和影响。分别是：编写正确的代码，非执行的缓冲区，数组边界检查，程序指针完整性检查1）编写正确的代码C和C++语言注重效率而忽视正确性的特性，导致众多源代码漏洞，现在已经开发了一些工具和技术来帮助程序员编写安全正确的程序。如用grep来搜索源代码中容易产生漏洞的库的调用等，通过人为随机地产生一些缓冲区溢出来寻找代码的安全漏洞。还有一些静态分析工具

7、用于侦测缓冲区溢出的存在，这些工具都为程序员能够编写正确代码提供了方便。2）非执行的缓冲区通过使被攻击程序的数据段地址空间不可执行，从而使得攻击者不可能执行被植入被攻击程序输入缓冲区的代码，这种技术被称为非执行的缓冲区技术。我们不可能使得所有程序的数据段不可执行，因为很多系统为实现更好的性能和功能，往往在数据段中动态地放入可执行的代码，但是我们可以让堆栈数据段不可执行，这样就可以最大限度地保证了程序的兼容性和安全性。3）数组边界检查对于数组操作，只要数组不能被溢出，溢出攻击也就无从谈起。为了实现数组边界检查，则所有的对数组的读写操作都应当被检查以确保对数组的

8、操作在正确的范围内。最直接的方法是检查所有的数组操作