1尋找系統漏洞。尋找緩沖區溢出時可能暴露的漏洞。當然,這要建立在妳目標精準,對目標有壹定了解的基礎上。例如,目標操作系統、啟動服務和常駐程序(該程序必須由管理員用戶啟動)。可以在網上查,但最好不要自己找。憑空找通常很難,也很麻煩。國外很多黑客網站都會公布最新的漏洞。e語言不方便,國內也有,但是國內比較慢。當然也有壹些所謂的工具可以掃描,但是除非妳沒有固定目標攻擊任何人,壹般固定目標掃描用處不大。
2反匯編漏洞的代碼。如果是開源系統或程序,反匯編得到溢出棧地址,也就是調用函數後返回的函數指針地址。
第壹次做這個很難。妳最好找個人指導妳。當然,妳也可以免費來找我,但妳得有壹定的GDB和匯編語言基礎。(不算太強,只是壹點皮毛,因為我也好不了多少),當然有相當壹部分公布的漏洞會在後面公布。
編寫緩沖區溢出地址對應的執行代碼,然後通過緩沖區溢出漏洞將堆棧中函數返回的地址對應到妳的執行函數中。在妳想要之前寫下這個。出於妳的目的,妳可以給自己權利,或者復制壹個文件什麽的,看妳自己的愛好。在win和linux下使用EXE函數執行SHELL或直接系統調用即可。無論如何,此時您已經擁有管理員權限。這種代碼不想寫,網上也有很多,原理也很簡單。
4掃尾。尤其是大網站或者公司的服務器,如果不想讓別人發現的話,別忘了把改了的東西換掉。當然,妳可以手動創建壹個有漏洞的程序,然後用管理員權限定期運行,為下次進入做準備。這類程序壹般對殺毒軟件不敏感(只要妳不改人家密碼),定期運行,不要讓人看到進度。
以上只是最簡單的原理步驟,專家會在此基礎上運用很多高超的技巧。當然具體問題要因地制宜,不是壹兩句話就能說清楚的。希望對妳有幫助。
請遵守當地法律,不要從事違法活動。