字符串缓冲区如何导致运行恶意代码
How string buffer can lead to run malicious code?
我在很多地方读到,字符串缓冲区溢出会造成添加恶意代码等问题,或者很容易被黑客入侵。但是字符串驻留在BSS部分,以及它如何影响代码部分。
其次,即使字符串没有溢出,它仍然可以通过十六进制编辑器看到,所以它们不是同样危险吗?
谢谢。
缓冲区溢出可能发生在堆栈分配的字符串上(例如,对本地char buf[12]
数组上的strcat
的未检查调用)。这就是sprintf
被弃用的原因,您应该始终使用snprintf
它可能被恶意代码和恶意软件利用,例如外壳代码
不要试图制作这样的恶意代码:上个世纪,一名青少年因黑客攻击和利用sendmail
而入狱
BTW,堆内的缓冲区溢出也会破坏不相关的数据,从而带来很多麻烦
相关文章:
- C++我的数学有什么问题,为什么我的代码不能正确循环
- 代码在main()中运行,但在函数中出现错误
- 在VS代码中交叉编译Windows与Linux上的MinGW的SDL程序
- 编译包含字符串的代码时遇到问题
- 我在c++代码中生成了一个运行时#3异常
- 如何在linux终端中同时编译和运行c++代码
- 为cl.exe(Visual Studio代码)指定命令行C++版本
- 在Linux for Windows上编译C++代码时出错
- 我的字符计数代码计算错误.为什么
- 孤立代码块在结构中引发异常
- 在编译C++代码(具有dlib和opencv)到WASM时面临问题
- 为什么我的C#代码在调用回C++COM直到Task时会暂停.等待/线程.加入
- 处理小于cpu数据总线的数据类型.(c++转换为机器代码)
- 此代码是否违反一个定义规则
- 为什么我的代码在输出中增加了93天
- 我的简单if-else语句是如何无法访问的代码
- 使用动态分配的数组会导致代码分析发出虚假的C6386缓冲区溢出警告
- Antivirus如何知道不检测非恶意代码
- 字符串缓冲区如何导致运行恶意代码
- 用于反恶意软件代码的类aho - corasick算法