作　　者： ; ; ;

机构地区： 中南大学信息科学与工程学院

出　　处： 《企业技术开发》 2007年第1期3-5,共3页

摘　　要： 文章引入了Serv_UMDTM漏洞实例,分析了该漏洞的特点,构建了对它的攻击程序。通过总结对此漏洞的攻击过程,提出了Windows系统下缓冲区溢出攻击的通用模型,并介绍了模型中各个模块的具体功能以及依据此模型进行攻击的一般流程,利用此模型建立了Real实例漏洞的攻击程序,展示了攻击模型的正确性和指导性,最后针对此模型提出了缓冲区溢出漏洞的防治方法和策略。 This paper summarizes the attack process of SERV_U MDTM vulnerability and gives a model for exploit buffer overflows that can be used to flowingly create an exploit program in Windows. We introduce the implementation of the module and how to attack with the model. Then we use this model to create an attack program of the Real vulnerability to show the correctness and guidance of the attack model. At last, it gives some advices towards this model on how to prevent the buffer overflow.

关 键 词： 漏洞 缓冲区溢出 结构化异常处理 对抗策略

领　　域： [自动化与计算机技术] [自动化与计算机技术]