秋兲㈧洄萊2009.03.24 回答

從裝系統

【至尊醫神】2009.03.17 回答

根據程式執行中堆疊呼叫原理，程式對超出邊界的部分如果沒有經過驗證自動去掉，那麼超出邊界的部分就會覆蓋後面的存放程式指標的資料，當執行完上面的程式碼，程式會自動呼叫指標所指向地址的命令。 根據這個原理，惡意使用者就可以構造出溢位程式。

匿名使用者2009.03.16 回答

什麼是“溢位攻擊”？“溢位攻擊”就像是將很多沙子倒入裝滿水的容器時，水就會溢位來一樣。目前，大多溢位攻擊都是針對緩衝區的溢位。當緩衝區溢位時，過剩的資訊對電腦記憶體中原有內容進行完全替換，如未進行備份，你的內容就永遠丟失了。現在網上公佈的攻擊程式不僅具有破壞檔案的功能，一般還會得到系統許可權的CMDSHELL（管理命令列），那它又是如何實現的呢？“溢位攻擊”在對緩衝區中的檔案進行替換的同時，還會執行一些非法程式，從而得到命令列下的管理員許可權，之後攻擊者再透過命令列建立管理員賬號，對電腦進行控制。