缓充区溢出是怎么回事,黑客是如何利用它入侵个人电脑的?
1、缓冲区溢出是病毒编写者和特洛伊木马编写者偏爱使用的一种攻击方法。
2、开放程序时仔细检查溢出情况,不允许数据溢出缓冲区。
3、漏洞:缓冲区溢出攻击的目的在于扰乱具有某些特权运行的程序的功能,这样可以使得攻击者取得程序的控制权,如果该程序具有足够的权限,那么整个主机就被控制了。
4、而缓冲区溢出中,最为危险的是堆栈溢出,因为入侵者可以利用堆栈溢出,在函数返回时改变返回程序的地址,让其跳转到任意地址,带来的危害一种是程序崩溃导致拒绝服务,另外一种就是跳转并且执行一段恶意代码,比如得到shell,然后为所欲为。