روشی جدید برای به کمک برنامه نویسی بازگشت گرا برای انجام حمله سرریزی بافر
عنوان مقاله: روشی جدید برای به کمک برنامه نویسی بازگشت گرا برای انجام حمله سرریزی بافر
شناسه ملی مقاله: ICEEE06_037
منتشر شده در ششمین کنفرانس مهندسی برق و الکترونیک ایران در سال 1393
شناسه ملی مقاله: ICEEE06_037
منتشر شده در ششمین کنفرانس مهندسی برق و الکترونیک ایران در سال 1393
مشخصات نویسندگان مقاله:
بهرام آریانا - اداره کل آموزش و پرورش استان فارس کارشناس مسئول فناوری
مهدی حسین زاده - دانشگاه آزاد اسلامی واحد علوم و تحقیقات تهران
خلاصه مقاله:
بهرام آریانا - اداره کل آموزش و پرورش استان فارس کارشناس مسئول فناوری
مهدی حسین زاده - دانشگاه آزاد اسلامی واحد علوم و تحقیقات تهران
برنامه نویسی بازگشت گرا، روشی است برای سوء استفاده امنیتی از رایانه و سیستم ها، که به حمله کننده اجازه می دهد تا در حضور انواع سامانه های دفاع امنیتی که مربوط به خود را اجرا کند. یک حمله کننده کنترل پاسخ به پشته را بدست گرفته تا کنترل جریان برنامه را برباید و زنجیره ای از دستورات ماشین که به نام gadget نامیده می شود و بدقت هم گزینش شده اند را اجرا نماید. این gadget ها با زنجیر شدن به یکدیگر به حمله کننده توان انجام کارهای دلخواه را در ماشینی می دهد حتی می تواند فعالیت سامانه دفاعی که قابلیت خنثی سازی حمله ها را دارد غیرفعال کند. در این پژوهش با روش برنامه نویسی بازگشتی گرا آشنا می شویم که می تواند گونه پیشرفته ای از حمله های سرریز بافر را که بر پایه نقاط ضعف های موجود در رایانه و به کمک gadget در سرریزی بافر عمل می کند.
کلمات کلیدی: برنامه نویسی بازگشت گرا، سرریز بافر، پشته، کلید خوان
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/383863/