内存溢出攻击原理

内存溢出这个困扰软件开发行业近40年的问题，一度让黑客“红色代码”病毒大行其道，成为罪魁祸首 攻击企业网络。 罪魁祸首。 当输入系统的数据超过其预设容量时，就会发生数据溢出，剩余的数据可能被误用为指令，造成系统损坏。 安全专家报告称，超过一半的操作系统安全漏洞源于此，尤其是与微软技术相关的漏洞。

为了形象地理解它，想象一下将十磅糖倒入一个只能容纳五磅糖的容器中。 溢出来的糖就会散落一地。 在编程中，如果编写者没有充分检查目标区域或缓冲区（五磅容器）并允许填充不适当的大量数据，则可能会发生缓冲区溢出。 一旦溢出，溢出的数据可能会干扰程序的正常运行，导致严重的问题，比如覆盖掉原来存储在内存中的子程序列表、参数等重要信息，导致程序无法正常执行。

更糟糕的是，入侵者通过精心编写的恶意代码，利用这种溢出，操纵程序执行预设的异常操作。 例如，他们可以启动新程序，将敏感数据发送到电子邮件，就像沙尘暴不仅会抹去脚印，还会将受害者引向未知的陷阱。 这比简单的迷失方向要危险得多，因为入侵者可能会无形中控制程序的动作，造成更严重的后果。

通俗的理解就是内存不够。 通常在运行大型软件或游戏时，软件或游戏所需的内存远远超过您主机中安装的内存。 容忍的大小称为内存溢出。 此时软件或游戏无法运行。 系统会提示内存溢出。 有时软件会自动关闭。 重新启动计算机或软件后，部分内存被释放，软件或游戏可以正常运行一段时间。