找考题网-背景图
问答题

简答题 如何逃避缓冲区溢出检测?

【参考答案】

一些NIDS检测远程缓冲溢出的主要方式是通过监测数据载荷里是否包含“/bin/sh”或是否含有大量的NOP。针对这种识别方法,某些溢出程序的NOP考虑用“eb02”代替。另外,目前出现了一种多形态代码技术,使攻击者能潜在的改变代码结构来欺骗许多NIDS......

(↓↓↓ 点击‘点击查看答案’看完整答案 ↓↓↓)