「网络安全」Windows系统渗入

本节课会对Windows渗入的几个方法进行讲解。同时对如何防护做出介绍。

目录：

1. Windows渗入思路
2. 栈溢出攻击
3. 例子
4. 防护措施

---

1Windows渗入思路

现代计算机系统冯诺依曼体系结构中，没有在内存中严格区分计算机程序的数据和指令，因此可以从输入的数据中寻找渗入的漏洞。

于是攻击者的目标成为了劫持应用程序的控制流，以此来执行目标系统上的任意代码，最终达到远程控制目标系统的目的。

它们有以下这些方法：

• 缓冲区溢出
• 整数溢出
• 格式化字符串漏洞
• 指针释放后再次被使用

最经典的莫过于缓冲区溢出。

缓冲区溢出是指计算机程序填充数据时，缺乏严格的边界检查，导致数据外溢，覆盖相邻内存，进而改变了程序的合法执行流程

缓冲区溢出分为栈溢出和堆溢出，本篇我们将其中的栈溢出。

2栈溢出攻击

栈溢出时简单但为何巨大的一种攻击。

覆盖函数返回地址时一个成熟的常见栈溢出攻击方式。

因为栈中保存的有待填充的数据和返回函数的地址，如果填充的数据在缓冲区溢出，攻击者就能针对函数的返回地址进行改写。

此时函数调用返回时，程序就会跳转到攻击者指定的地址，执行恶意指令。

3例子

Windows系统中MS-08067漏洞。

4防护措施

---

总结：
现在我们难以解决所有的系统安全问题，只能有限的防护，尽可能不让自己成为那个最脆弱的，最容易被盯上的吧。