Windows缓冲区溢出攻击的实例研究被引量：2

Practical Research on Buffer Overflow Attack based on Windows System

下载PDF

导出

摘要本文首先详细分析了Windows缓冲区溢出的基本原理和具体流程。在此基础上,通过对一个Windows网络缓冲区溢出攻击实例的详细调试分析,研究了Windows缓冲区溢出攻击的整个过程,剖析了攻击者是如何利用缓冲区溢出漏洞进行攻击的。最后结合实际分析了几种防范缓冲区溢出攻击的有效措施。 The paper analyses the principle and the process of the buffer overflow based on Windows system.On this base, via the detailed debugging of a network buffer overflow attack example,the paper also researches the course of buffer overflow attack and how attackers attack Windows system by the use of buffer overflow leaks. Finally,some defense measures against buffer overflow attack are analysed.

作者池瑞楠

机构地区广东深圳市西丽湖深圳职业技术学院计算机应用工程系

出处《微计算机信息》北大核心 2007年第3期94-96,154,共4页 Control & Automation

关键词缓冲区溢出堆栈 SHELLCODE DEP buffer,overflow,stack,Shell code,Data Execution Prevention

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献1

1谢恒建,胡兆阳.缓冲区溢出攻击的防护技术分析[J].微计算机信息,2005,21(09X):11-13. 被引量：5

二级参考文献1

1Aleph One.Phrack 49 Volume Seven[EB/OL].Smashing The Stack For Fun And Profit.http://www.phrack.com.

共引文献4

1硬件[J].电脑知识与技术（经验技巧）,2007(5):93-93.
2项巧莲.基于Fuzzing的MS Word漏洞检测[J].科技信息,2008(11):14-15.
3吕涛,曹天杰.基于内存地址确认的缓冲区溢出检测方法[J].微计算机信息,2009,25(36):68-70. 被引量：1
4黄文庆.缓冲区溢出攻击方式以及防范策略[J].电脑知识与技术（过刊）,2011,17(10X):7117-7118.

同被引文献11

1黄景文.SQL注入攻击的一个新的防范策略[J].微计算机信息,2008,24(6):74-75. 被引量：11
2谢恒建,胡兆阳.缓冲区溢出攻击的防护技术分析[J].微计算机信息,2005,21(09X):11-13. 被引量：5
3赖滇,黄宇.一种缓冲区溢出漏洞分析与探测算法BOVADA[J].计算机工程,2006,32(18):147-148. 被引量：1
4陈小兵,张汉煜,骆力明,黄河.SQL注入攻击及其防范检测技术研究[J].计算机工程与应用,2007,43(11):150-152. 被引量：73
5赛门铁克第2期.Symantec资讯[EB/OL].http://www.cww.net.cn/zhuanti/html/2009/2/10/200921095084992.htm.
6Anley C.Advanced SQL injection in SQL server Applications [EB/OL] .http://www.creangel.com/papers/advanced sql inj ec- tion.pdf, An NGSSoftware Insight Security Research (NISR) Publication,2002.
7Cerrudo C.Manipulating Microsoft SQL server using SQL injection [EB/OL] .http://injection.rulezz.ru/Manipulating_SQL_Server_Using_SQL lnj ection.pdf.
8谷震离,杜根远.SQL Server数据库应用程序中数据库安全性研究[J].计算机工程与设计,2007,28(15):3717-3719. 被引量：37
9殷立峰.缓冲区溢出攻击的工作原理及防范策略[J].计算机安全,2008(3):83-85. 被引量：2
10高阳,罗军舟.基于灰色关联决策算法的信息安全风险评估方法[J].东南大学学报（自然科学版）,2009,39(2):225-229. 被引量：25

引证文献2

1王云,郭外萍,陈承欢.Web项目中的SQL注入问题研究与防范方法[J].计算机工程与设计,2010,31(5):976-978. 被引量：54
2黄文庆.缓冲区溢出攻击方式以及防范策略[J].电脑知识与技术（过刊）,2011,17(10X):7117-7118.

二级引证文献54

1宋明生.Web银行系统中的SQL注入攻击及防范[J].信息安全与技术,2010,1(7):84-88.
2江卫星,许学军,张翼,李汝光.高校Web架构的安全技术研究[J].河北北方学院学报（自然科学版）,2010,26(5):56-60.
3高洪涛.SQL注入攻击途径及策略分析[J].网络安全技术与应用,2011(3):14-16. 被引量：10
4周千明,王巧侠,朱欣娟.通用动态多条件查询方法的研究与实现[J].电脑知识与技术,2011,7(2):738-740. 被引量：4
5岳清,郝保水.基于WEB应用程序的SQL注入防范研究[J].大众科技,2011(4):48-49. 被引量：2
6查凯,方勇.基于标识的SQL注入攻击防御方法[J].信息安全与通信保密,2011,9(6):54-55. 被引量：6
7姜丽华.防范SQL注入的应用分析[J].煤炭技术,2011,30(12):220-221. 被引量：1
8王希忠,黄俊强,周长利,方舟.Web应用程序中SQL注入攻防策略的研究[J].信息安全与技术,2011,2(9):56-61. 被引量：2
9谭华山,杨有,余平.长江黄金邮轮网站的安全设计[J].重庆文理学院学报（自然科学版）,2011,30(6):52-56.
10秦晓燕.浅析Web应用程序中SQL注入攻击与防御[J].电脑编程技巧与维护,2011(24):130-131.

1吴小欣,王宏旭.C#.NET下三层架构数据库应用系统开发调试分析[J].硅谷,2012(23):166-166. 被引量：6
2TC—XB.不脱壳也能破解——SignPics破解手记[J].黑客防线,2007(7):129-130.
3董宇红,孙文丰,徐蕴秋.压力传感器滤波器设计与调试[J].传感器技术,2001,20(5):25-26.
4吴新华.基于Android的简易聊天系统的设计和实现[J].萍乡高等专科学校学报,2013,30(3):62-66. 被引量：1
5晏康,刘宵惠.PLC的数字PID控制程序设计研究[J].重庆工商大学学报（自然科学版）,2004,21(2):130-132. 被引量：1
6李探元,任宏,王志林.单片机的存储器数据绘图设计[J].单片机与嵌入式系统应用,2011,11(11):74-75.
7吴光荣,江传尚,全剑敏,齐国强,汪晓波.高空作业车系统管理软件的设计与实现[J].建筑机械,2009,29(12):109-112.
8吴光荣,江传尚,全剑敏,齐国强,汪晓波.高空作业车系统管理软件的设计与实现[J].机电工程技术,2009,38(11):13-15.
9齐志才.基于计算机单片机仿真机完善对单片机的调试分析[J].电脑编程技巧与维护,2015(17):40-41. 被引量：2
10张天炯,王铮.基于变量跟踪的运行时错误现场分析工具[J].计算机应用,2014,34(3):857-860.

微计算机信息

2007年第3期

浏览历史

内容加载中请稍等...

Windows缓冲区溢出攻击的实例研究被引量：2

参考文献1

二级参考文献1

共引文献4

同被引文献11

引证文献2

二级引证文献54

相关作者

相关机构

相关主题

浏览历史

Windows缓冲区溢出攻击的实例研究 被引量：2

参考文献1

二级参考文献1

共引文献4

同被引文献11

引证文献2

二级引证文献54

相关作者

相关机构

相关主题

浏览历史

Windows缓冲区溢出攻击的实例研究被引量：2