问答题
简答题 如何逃避缓冲区溢出检测?
【参考答案】
一些NIDS检测远程缓冲溢出的主要方式是通过监测数据载荷里是否包含“/bin/sh”或是否含有大量的NOP。针对这种识别方法,某些溢出程序的NOP考虑用“eb02”代替。另外,目前出现了一种多形态代码技术,使攻击者能潜在的改变代码结构来欺骗许多NIDS......
(↓↓↓ 点击‘点击查看答案’看完整答案 ↓↓↓)
<上一题
目录
下一题>
点击查看答案
打开小程序,免费文字、语音、拍照搜题找答案
热门
试题
问答题
如何通过协议分析实现入侵检测?
点击查看答案
问答题
异常检测和误用检测有何区别?
点击查看答案
问答题
简述入侵检测的目标和分类。
点击查看答案
问答题
简述系统类型检测的原理和步骤。
点击查看答案
问答题
半开扫描是怎么实现的?
点击查看答案
