تعليمات ESET عبر الإنترنت

البحث العربية
تحديد الموضوع

البرمجة الموجهة نحو الإرجاع

البرمجة الموجهة نحو الإرجاع (ROP) هي هجوم نموذجي لإعادة استخدام التعليمة البرمجية، حيث يقوم المهاجم بتوجيه تدفق التحكم من خلال التعليمة البرمجية الموجودة بنتيجة ضارة. يمثل هجوم ROP نسخة متقدمة من هجوم تحطيم المكدس. يحدث تجاوز سعة المخزن المؤقت للمكدس عندما يكتب البرنامج إلى عنوان ذاكرة على مكدس مكالمات البرنامج خارج بنية البيانات المقصودة، عادةً باستخدام مخزن مؤقت بطول ثابت.

ROP هي تقنية استغلال تتيح تنفيذ التعليمة البرمجية على النظام المستهدف. من خلال التحكم في مكدس المكالمات، يتحكم المهاجم في تدفق البرامج الموثوقة الحالية التي تعمل على جهاز الكمبيوتر ويتعامل معها لتنفيذ مهمة أخرى غير المقصود.