缓冲区溢出利用研究

摘要：探讨了缓冲区溢出攻击的原理，研究了国内外缓冲区溢出攻击的分类，对三种缓冲区溢出攻击类型进行了深入的技术分析探讨，

>> 缓冲区溢出利用与保护防御方法 浅析缓冲区溢出漏洞的研究与发展 缓冲区溢出攻击与防御的研究 缓冲区溢出攻击技术研究 缓冲区溢出攻击的分析 缓冲区溢出漏洞攻击初探 缓冲区溢出安全编程教与学 基于Libsafe的缓冲区溢出防范技术的研究 基于shellcode检测的缓冲区溢出攻击防御技术研究 面向网络对抗的缓冲区溢出攻击描述语言研究 基于Linux地址空间随机化的缓冲区溢出研究 在堆栈缓冲区溢出中程序调用的分析和研究 一种缓冲区溢出攻击描述语言的研究与设计 Windows系统中缓冲区溢出原理和防范措施研究 缓冲区溢出的学与防 缓冲区溢出攻击方式以及防范策略 基于源代码的缓冲区溢出预防技术 缓冲区溢出攻击与防御措施 VC++缓冲区溢出攻击的分析与防范策略 Linux系统下缓冲区溢出漏洞攻击的防范 常见问题解答 当前所在位置：l,2001.

[4] CERT.CERT?R Advisory CA-2003-04 MS-SQL Server Worm[Z]. ,2003.

[5] CERT.CERT?R Advisory CA-2003-20 W32/Blaster worm[Z]. ,2003.

[6] 李肖坚,等.缓冲区溢出原理及其植入代码分析研究[J].计算机应用研究.2007.1.

[7] 王磊,等.系统缓冲区溢出攻击防范体系的建立[J].计算机工程.2004.6.

[8] Mudge.HOW TO WRITE BUFFER OVERFLOWS[EB/OL].,1995.10.

[9] Matt Conover.w00w00 on Heap Overflows [EB/OL]., 1999.1.

[10] DilDog.The Tao of The Windows Buffer Overflow[EB/OL].:,2000.Bulba and Kil3r. BYPASSING STACKGUARD AND STACKSHIELD [EB/OL].

[17] Solar Designer. Non-executable Stack Patch [EB/OL]. /security/linux-stack,1998.

[18] The PaX team. PaX ASLR protection[EB/OL]. ,1999.

[19] Pax team. address space layout randomization[EB/OL]./docs/aslr.txt.

[20] Greg Hoglund,等.软件剖析―代码攻防之道[M].北京:清华大学出版社,2005.4:239.

注：本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文