摘 要: | 前一段时间一些媒体报道:“世界上第一个linux病毒reman已经出现”。这引起了我们极大的兴趣,想一睹reman的庐山真面目。但是,当我们得到该病毒的有关资料和样本之后,发现:严格的说,reman并不能被称为病毒:实际上,这是一个古老的,在unix/linux世界早已存在的“缓冲区溢出”攻击程序,几乎所有unix/linux版本中都或多或少的存在这样的问题。从第一次此种类型的攻击(morris worm),到现在已经十多年了,并不是目前才“出现”。事实上针对win-dows98/NT的缓冲区溢出攻击也是很常见的。缓冲区溢出的原理是:向一个有限空间的缓冲区拷贝了过长的字符串,覆盖相邻的存储单元,会引起程序运行失败。因为自动变量保存在堆栈当中,当发生缓冲区溢出的时候,存储在堆栈中的函数返
|