ESET 線上說明

搜尋 繁體字
選取主題

返回導向的程式設計

面向返回的程式設計 (ROP) 是一種典型的代碼重新使用攻擊,攻擊者在攻擊中透過具有惡意結果的現有代碼指導控制流程。ROP 攻擊是一種高級版本的堆積攻擊。當程式寫入目標資料結構外部 (通常使用固定長度的緩衝區) 上的程式呼叫堆疊上的記憶體位址時,將發生堆疊緩衝區溢位。

ROP 是一種漏洞利用技術,使您能夠在目標系統上執行代碼。攻擊者透過獲得呼叫堆疊的控制權,來控制電腦上執行的現有受信任軟體流程,並操縱該軟體以執行預期外的任務。