如何逃避缓冲区溢出检测？

题目

如何逃避缓冲区溢出检测？

参考答案和解析

正确答案: 一些NIDS检测远程缓冲溢出的主要方式是通过监测数据载荷里是否包含“/bin/sh”或是否含有大量的NOP。针对这种识别方法，某些溢出程序的NOP考虑用“eb02”代替。另外，目前出现了一种多形态代码技术，使攻击者能潜在的改变代码结构来欺骗许多NIDS，但它不会破坏最初的攻击程序。经过伪装的溢出程序，每次攻击所采用的shellcode都不相同，这样降低了被检测的可能。有些NIDS能依据长度、可打印字符判断这种入侵，但会造成大量的错报。

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

缓冲区溢出的实例有()。

A、“红色代码”利用微软IIS漏洞产生缓冲区存溢出

B、Slammer蠕虫利用微软SQL漏洞产生缓冲区溢出

C、“冲击波”的蠕虫病毒利用微软RPC远程调用存在的缓冲区漏洞

D、以上都是

参考答案：ABCD

第2题：

缓冲区溢出攻击是指发生缓冲区溢出时,溢出的数据会覆盖相邻内存空间的()、()、()等合法数据,从而使程序运行失败。

正确答案：返回地址、函数指针、堆管理结构

第3题：

下列关于缓冲区溢出攻击叙述正确的是( )。

A当目标操作系统收到了超过了它的能接收的最大信息量时，将发生缓冲区溢出。

B多余的数据使程序的缓冲区溢出，然后覆盖实际的程序数据。

C缓冲区溢出使目标系统的程序被修改，经过这种修改的结果将在系统上产生一个后门。

D缓冲区攻击的过程非常简单，对技术的要求也不高。

正确答案是：D

第4题：

缓冲区溢出常见的有栈溢出和堆溢出，相比较两个溢出类型，堆溢出的利用多数情况下比较容易。()

答案：错误

第5题：

逃避或者拒绝接受检测(尿检)如何认定?

参考答案：社区戒毒或社区康复人员未在规定或承诺的时间内接受检测的，视作逃避，对逃避检测行为必须记录在案;无法联系、拒接电话或通知后不到指定地点接受检测的，视为拒绝接受检测，对拒绝接受检测的应将联系、通知或做地其他工作记录在案;对现场拒绝接受检测的行为，必须有见证人在场并签字。

第6题：

防止利用缓冲区溢出发起的攻击()。

A、在开发程序时仔细检查溢出情况

B、下载补丁程序，弥补系统漏洞

C、不允许数据溢出缓冲区

D、安装防火墙

参考答案：ABC

第7题：

流量控制是为( )所需要的。

A. 位错误

B. 发送方缓冲区溢出

C. 接收方缓冲区溢出

D. 接收方与发送方之间冲突

正确答案：C

第8题：

有关缓冲区溢的说法正确的是()。

A、缓冲区溢出攻击都是一次完成攻击代码植入和程序转向攻击代码两种功能

B、攻击者将目标定为具有溢出漏洞的自动变量，然后向程序传递超长的字符串，进而引发缓冲区溢出

C、C语言的缺点是缺乏类型安全

D、传统安全工具如防火墙对缓冲区溢出攻击方式无能为力

参考答案：ABCD

第9题：

何谓缓冲区溢出?攻击者如何利用缓冲区溢出进行攻击?

答案：缓冲区溢出是指计算机对接收的输入数据没有进行有效的检测，向缓冲区内填充数据时超过了缓冲区本身的容量，而导致数据溢出到被分配空间之外的内存空间，使得溢出的数据覆盖了其他内存空间的数据。通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，造成程序崩溃或使程序转而执行其它指令，以达到攻击的目的。

第10题：

根据溢出发生的位置划分缓冲区溢出攻击，（）不属于一种缓冲区溢出攻击。

A、静态区溢出
B、栈溢出
C、堆溢出
D、寄存器溢出

正确答案:D

如何逃避缓冲区溢出检测？

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容