找考题网-背景图
问答题

简答题 如何逃避缓冲区溢出检测?

【参考答案】

一些NIDS检测远程缓冲溢出的主要方式是通过监测数据载荷里是否包含“/bin/sh”或是否含有大量的NOP。针对这种识别方法,某些溢出程序的NOP考虑用“eb02”代替。另外,目前出现了一种多形态代码技术,使攻击者能潜在的改变代码结构来欺骗许多NIDS...

(↓↓↓ 点击‘点击查看答案’看完整答案 ↓↓↓)
<上一题 目录 下一题>
热门试题

问答题如何通过协议分析实现入侵检测?

问答题异常检测和误用检测有何区别?

问答题简述入侵检测的目标和分类。

问答题简述系统类型检测的原理和步骤。

问答题半开扫描是怎么实现的?

问答题安全扫描的目标是什么?如何分类?

问答题如何预防DDOS攻击?

问答题常见的攻击有哪几类?采用什么原理?

问答题入侵行为的目的主要是哪些?

问答题Unix的日志分哪几类?有何作用?

问答题Windows的审计系统是如何实现的采用什么策略?

问答题审计的主要内容包括哪些?

问答题审计系统的目标是什么?如何实现?

问答题WindowsNT采用什么访问控制模型如何体现?

问答题基于角色的访问控制是如何实现的?优点?