黑客入门——Internet蠕虫(缓冲区溢出攻击)

最新推荐文章于 2022-09-08 17:11:14 发布
最新推荐文章于 2022-09-08 17:11:14 发布
阅读量695 收藏 2
点赞数
文章标签: 字符串
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45949728/article/details/108897681
版权

Internet蠕虫是世界上第一个缓冲区溢出攻击,曾造成全球多台网络服务器瘫痪。
利用缓冲区溢出执行非授权指令,甚至取得系统特权,进而进行各种非法操作。
缓冲区溢出通常是因gets()、scanf()、strcpy()等函数未对数组越界加以监视和限制,导致有用的堆栈数据被覆盖而引起的。
下面我们看一个例子:
#include<stdio.h>
#include<string.h>
#define N 10
int main()
{
char str[N];
gets(str); //没有限制用户输入字符串的长度
puts(str);
return 0;
}
这个程序看似简单,却存在着缓存区溢出的隐患。原因出在函数gets()上,当用户输入的字符串长度超过N时就会发生缓冲区溢出。
解决的办法是:将gets(str);修改为fgets(str, N*sizeof(char), stdin);
缓冲区攻击都是从缓冲区溢出开始的,一方面利用了操作系统中函数调用和局部变量存储的基本原理,另一方面利用应用程序中的内存操作漏洞,使用特定的参数造成应用程序内存异常,并改变操作系统的指令执行序列,让系统执行攻击者预先设定的代码,进而完成权限获取、非法入侵等攻击任务
可以避免的方法:
在使用strncpy()、strncat()等"n族"字符处理函数时,通过增加一个参数来限制字符串处理的最大长度,可防止发生缓冲区溢出
在使用从函数外部传入的参数之前对其进行检查,小心地防止指针越界,防止代码访问不该访问的内存,那么抵抗缓冲区溢出攻击也并非难事

萨勒芬妮的小小迷弟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络蠕虫理论、代码大全
09-19
蠕虫病毒基本原理、以及一些经典的实现代码(C#版). 另附:一些其他病毒的原理。 还有一些 病毒防范的基本小技巧。其中包括了 怎么搭建蜜罐,APP网络欺骗原理及对策分析研究、定位网络故障、基于陷阱网络的病毒捕获系统研究与应用、计算机蠕虫疫苗的进展跟趋势说明、以及一些重点案例。
【考研—网络安全】引言(基本概念)
高斯的博客
09-30 1052
概念整理
网络蠕虫和僵尸网络等恶意代码防范技术原理
我的个人博客
09-08 4045
网络蠕虫分析与防护、僵尸网络分析与防护、逻辑炸弹、陷门、细菌、间谍软件、恶意代码防护主要产品与技术指标、恶意代码防护技术应用
关于网络和Internet中出现系统错误的问题
m0_67210898的博客
08-08 4798
当你对浏览器进行各种奇怪的操作后,很有可能会出现无法连接到网络的问题。 当你打开网络和Internet准备一探究竟时,会发现跳出弹窗--系统在此应用程序中检测到基于堆栈的缓冲区溢出。溢出可能允许恶意用户获得此应用程序的控制。 这种情况多半是由于系统文件遭到了损坏,解决方法如下。 1.同时按下Win+X 2.选择"windows powershell(管理员)" 3.在DOS命令窗口内输入 ipconfig /flushdns nbtstat –r netsh winsock re...
Internet蠕虫资源站点
05-11 1089
Internet蠕虫资源站点http://worm.ccert.edu.cn/wiki/专业的研究站点,有很多论文   Internet Worm Resource - Hui ZHENG -Welcome Hui ZHENG wiki site! >> Internet Worm Resource: HomePageHomePage | FAQ | Guest
第七章 缓冲区溢出攻击及防御技术1
08-03
这种攻击方式最早出现在1988年的Morris蠕虫,自那时起,缓冲区溢出成为了黑客攻击的重要手段。 缓冲区溢出分为栈溢出和堆溢出两种主要类型。栈溢出通常发生在函数调用过程中,攻击者通过精心构造输入,使得函数返回...
Q版缓冲区溢出教程
02-08
利用缓冲区溢出,攻击者可以构造特定的输入数据,使得程序执行非预期的指令。例如,攻击者可以通过溢出控制程序的返回地址,使其跳转到预先植入的恶意代码上,从而实现远程代码执行。这种攻击手段在历史上曾被广泛...
Q版缓冲区溢出教程Q版缓冲区溢出教程Q版缓冲区溢出教程
04-25
7. **案例研究**:分析历史上著名的缓冲区溢出攻击事件,如Morris蠕虫、CodeRed等,以加深对危害的理解。 8. **最新动态**:讨论现代操作系统和编译器针对缓冲区溢出所做的改进,以及新的攻击和防御技术。 通过...
计算机病毒防范艺术
10-26
本书最大的特色是大胆深入地探讨了病毒知识的技术细节,从病毒的感染策略上深入分析病毒的复杂性,从文件、内存和网络等多个角度讨论病毒的感染技术,对过去20年来黑客们开发的各种病毒技巧进行了分类和讲解,并介绍...
预防XSS攻击和SQL注入XssFilter
05-19
对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。 二、XSS漏洞的危害 (1)网络钓鱼,包括盗取各类用户账号; (2)窃取用户cookies资料,从而获取...
网络蠕虫病毒的解析与防范
07-17
网络蠕虫病毒,作为对互联网危害严重的一种计算机程序,其破坏力和传染性不容忽视。与传统的病毒不同,蠕虫病毒利用网络进行复制和传播,传染途径是通过网络和电子邮件。本文介绍了网络蠕虫病毒的特点、传播方式以及它与一般病毒的异同,用蜜罐技术对网络蠕虫病毒的运行机制进行了分析,分析了几种典型的网络蠕虫病毒,并从企业用户和个人用户两个方面探讨了网络蠕虫病毒的一些防范措施。
如何利用缓冲区溢出的程序错误来运行黑客程序
Donjuan的专栏
12-04 4965
  很多搞IT都听说过缓冲区溢出,但是怎么利用缓冲区溢出的Bug来运行你自己的代码呢?这里我只介绍怎么利用静态缓冲区溢出来运行黑客程序。因为动态的,我还不会用。:) 第一节 堆栈的形式在程序运行的时候,每次程序调用一个函数的时候,程序就要在内存里面分配一个空间来保存这个函数要使用到的本地变量,还有参数啊什么什么的。下面用一个程序片断来演示一下堆栈的形式void TestCall
网络攻防之缓冲区溢出攻击
IT教育任姐姐的博客
06-07 4740
缓冲区溢出是一种异常现象,当软件向缓冲区中写入数据使缓冲区容量溢出时,会导致相邻存储器位置被覆盖。换句话说,过量的信息被传递到没有足够空间的容器中,而这些信息最终会替换相邻容器中的数据。攻击者可以利用缓冲区溢出修改计算机的内存,以破坏或控制程序的执行。缓冲区或数据缓冲区是一个物理内存存储区,用于在将数据从一个位置移到另一位置时临时存储数据。这些缓冲区通常位于 RAM 内存中。计算机经常使用缓冲区来帮助提高性能。大多数现代硬盘驱动器都利用缓冲的优势来有效地访问数据,并且许多在线服务也使用缓冲区。例如,在线视频
缓冲区溢出漏洞
vergilben的学习日记
04-03 1万+
缓冲区溢出 缓冲区溢出是指当计算机向缓冲区内填充数据时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。 理想的情况是:程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下了隐患。操作系统所使用的缓冲区,又被称为"堆栈"。在各个操作进程之间,指令会被临时储存在“堆栈”中,“堆栈”也会出现缓冲区溢出。缓冲区溢出的危害...
为什么gets如此危险?
qq_33859479的博客
03-04 1525
这一段搬运自stackoverflow: Why is gets() dangerous The first internet worm (the Morris Internet Worm) escaped about 30 years ago (1988-11-02), and it used gets() and a buffer overflow as one of its methods ...
网络安全远程缓冲区溢出后续
SmallBillows的博客
06-18 827
网络安全远程缓冲区溢出后续利用漏洞将自己的脚本送上服务器扫描服务器所有文件,并查找目的文件设计密钥管理机制和传输加密方案,将目的文件网络传输到客户机wireshark抓包发送脚本find_txt.py完整代码客户机服务端接受代码server.py完整代码实验过程的一些感想 利用漏洞将自己的脚本送上服务器 因为我们获得了反弹shell,所以可以在命令行使用 scp 命令,将客户机上的脚本复制到服务器上来 scp 客户机用户名@客户机ip: 脚本目录 存放的服务器目录 然后我们可以直接在反弹 shell 上运
蠕虫病毒
newbie_x的博客
04-24 7092
蠕虫病毒 1982年由Xerox PARC 的John F. Shoch等人指出计算机蠕虫病毒应具备的两个最基本特征: ¡1.可以从一台计算机移动到另一台计算机。 ¡2.可以自我复制。   1988年Morris蠕虫爆发后,Eugene H. Spafford 为了区分蠕虫和病毒,给出了蠕虫的技术角度的定义,“计算机蠕虫程序可以独立运行,并能把自身的一个包含所有功能的版本传播到另
初识恶意代码之------网络蠕虫
bingandou3917的博客
07-29 1753
网络蠕虫 这种恶意程序的特性是通过网络或者系统漏洞进行传播,很大部分的网络蠕虫都有向外发送带毒邮件、阻塞网络的特性。几个著名的蠕虫蠕虫名称 所利用的具体漏洞 爆发时间 Slammer MS02-039 2003.1.25 Blaster MS03-026 2003.7.11 Sasser MS04-011 2004.1.01 Zotob MS05-039 20...
【计算机系统】缓冲区溢出攻击实验
热门推荐
Alex_SCY的博客
07-28 1万+
github地址 一、 实验目标: 理解程序函数调用中参数传递机制; 掌握缓冲区溢出攻击方法; 进一步熟练掌握GDB调试工具和objdump反汇编工具。 二、实验环境: 计算机(Intel CPU) Linux 64位操作系统 GDB调试工具 objdump反汇编工具 三、实验内容 本实验设计为一个黑客利用缓冲区溢出技术进行攻击的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bufbomb和部分函数的C代码,不提供每个关卡的源代码。程序运行中有3个关卡,每个关卡需要用户输入正确的缓冲区内容,.
缓冲区溢出实验攻击原理解释
最新发布
03-31
缓冲区溢出攻击是一种常见的安全漏洞攻击方式,也是黑客经常使用的一种攻击手段。它利用程序中的缓冲区来进行攻击,通过输入超出缓冲区大小的数据,从而导致程序崩溃或者执行恶意代码。 具体来说,当程序读取输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值