什么是缓冲区溢出

利用缓冲溢出是一种先进的黑客技术。 但是，它是一个主导型的安全漏洞。 懂得黑客可以利用缓冲溢出来进行渗透或坠毁一台电脑，你需要了解到底什么是缓冲。

计算机程序包括许多不同的变量，或价值的人。 作为一个程序执行时，这些不同的变量被分配一个具体的记忆体数量视需要由信息类型变量，可望举行。 举例来说，在短期内整数只需要一点点的记忆，而一个长整数，需要更多的空间，在电脑的记忆体（内存） 。 有许多不同类型的变量，每个国家都有它自己的预定义记忆长度。 空间预留在记忆体是用来存储信息，该计画可能需要执行情况。 上述计划将储存一个普通变量的值，在此记忆体空间，然后再拉值回出时，内存需要。 在这个虚拟空间，是所谓的缓冲区。

缓冲溢出攻击，蓄意进入更多的数据，比计划写来处理。 额外数据"溢出" ，该区域内存预留接受它，因此覆盖另一区域的记忆，这是意味着举行一些程序的指示。 在理想的攻击事件，溢流的价值观引入成为新的指令，使黑客控制目标处理器。

1 successfulbuffer溢出攻击是执行难。 不过，即使缓冲区溢出未能某处在执行时，将最有可能造成问题的目标计算机。 由于微妙性质的电脑记忆体，一个失败的缓冲区溢出往往会导致电脑崩溃。 节目原本分配部分的记忆，这是被覆盖，将不检查，以确定是否数据已经改变。 因此，它会尝试利用这些信息储存在那里，并会假设它是同样的资料，它已放置有以前。 举例来说，当程序去寻找一些是用来计算价格的茶，反而得到"鲍勃" ，该计划将不知道该怎么做。

虽然你可能不会考虑你的制度值得我们这样一个在技术上是困难的攻击，有许多预先作出规划，剧本kiddies用来对付已知的缓冲区溢位漏洞。 事实上，在案件前面提到过的脆弱性，发现在微软的iis服务器，它不长后，该洞发现节目，让即使是最有电脑盲黑客演出缓冲溢出自如。 这同样类型的脆弱性，可以发现，在软件上一般家庭或小型企业用户的计算机上。 这是单单是一个什么样的节目是您的计算机上安装，如果有任何广为人知的漏洞，为安装软件。 所有需要的是一码小鬼，他们已预先作出了黑客程序，以创造一个庞大的令人头痛的你。

基于这个原因，你必须知道什么样的软件，你是您的计算机上运行。 密切留意了，为厂商发布安全补丁。 如果一个漏洞被发现，下载并安装修补程序，尽快，因为这是来自于制造商。