Alireza Shokrizadeh, profile picture
Uploaded byAlireza Shokrizadeh
339 views

Stack Buffer Overflow Attack

Embed presentation

Downloaded 13 times
1
‫مقدمه‬ ‫باشد‬ ‫می‬ ‫کامپیوتری‬ ‫های‬ ‫سیستم‬ ‫درون‬ ‫به‬ ‫نفوذ‬ ‫جهت‬ ‫زیادی‬ ‫های‬ ‫راه‬.‫گ‬ ‫نفوذ‬ ‫برای‬ ‫ها‬ ‫راه‬ ‫این‬ ‫از‬ ‫بعضی‬‫ر‬ ‫اختیار‬ ‫بتواند‬ ‫نفوذگر‬ ‫که‬ ‫شود‬ ‫می‬ ‫باعث‬ ‫دیگر‬ ‫بعضی‬ ‫اما‬ ‫آورد‬ ‫می‬ ‫ارمغان‬ ‫به‬ ‫را‬ ‫کمی‬ ‫و‬ ‫محدود‬ ‫اختیارات‬‫کامل‬ ‫گران‬ ‫نقوذ‬ ‫قول‬ ‫به‬ ‫یا‬ ‫گرفته‬ ‫دست‬ ‫به‬ ‫را‬ ‫سیستم‬shell‫نفوذ‬ ‫های‬ ‫راه‬ ‫از‬ ‫یکی‬ ‫بگیرد‬ ‫نظر‬ ‫مورد‬ ‫دستگاه‬ ‫از‬ buffer overflow‫است‬. ‫است‬ ‫استوار‬ ‫نویس‬ ‫برنامه‬ ‫منطقی‬ ‫اشتباه‬ ‫بر‬ ‫روش‬ ‫این‬ ‫ذات‬.‫پی‬ ‫صورت‬ ‫به‬ ‫نویسان‬ ‫برنامه‬ ‫همه‬ ‫یعنی‬‫بر‬ ‫فرض‬ ‫ش‬ ‫پایی‬ ‫های‬ ‫الیه‬ ‫در‬ ‫و‬ ‫شود‬ ‫می‬ ‫زده‬ ‫صدا‬ ‫برنامه‬ ‫توسط‬ ‫که‬ ‫اشان‬ ‫برنامه‬ ‫داخلی‬ ‫توابع‬ ‫ورودی‬ ‫که‬ ‫باورند‬ ‫این‬‫تری‬ ‫ن‬ ‫وجود‬ ‫ورودی‬ ‫اطالعات‬ ‫بودن‬ ‫صحیح‬ ‫کردن‬ ‫چک‬ ‫به‬ ‫احتیاجی‬ ‫لذا‬ ‫و‬ ‫جداست‬ ‫برنامه‬ ‫ورودی‬ ‫قسمت‬ ‫از‬ ‫دارد‬ ‫قرار‬ ‫ندارد‬ 2
‫بدانیم‬ ‫باید‬ ‫که‬ ‫اصطالحاتی‬ ‫بافر‬ ‫کند‬ ‫می‬ ‫نگهداری‬ ‫رو‬ ‫اطالعات‬ ‫که‬ ‫حافظه‬ ‫در‬ ‫موقت‬ ‫فضای‬ ‫یه‬ ‫بافر‬ ‫سرریز‬ ‫باشد‬ ‫بافر‬ ‫اندازه‬ ‫از‬ ‫تر‬ ‫بزرگ‬ ‫بافر‬ ‫در‬ ‫شده‬ ‫نوشته‬ ‫اطالعات‬ ‫که‬ ‫افتد‬ ‫می‬ ‫اتفاق‬ ‫زمانی‬ 3
‫سیستم‬ ‫امنیت‬ ‫نگاه‬ ‫از‬ ‫بافر‬ ‫ریز‬ ‫سر‬ ‫نوع‬ ‫ترین‬ ‫خطرناک‬ ‫از‬ ‫یکی‬ ‫بافر‬ ‫سرریز‬Bug‫سطح‬ ‫در‬ ‫ای‬ ‫برنامه‬ ‫یا‬ ‫سرویس‬ ‫در‬ ‫اگر‬ ‫که‬ ‫باشد‬ ‫می‬ Admin‫اندازد‬ ‫می‬ ‫خطر‬ ‫به‬ ‫کلی‬ ‫طور‬ ‫به‬ ‫را‬ ‫سیستم‬ ‫آن‬ ‫امنیت‬ ‫باشد‬ ‫داشته‬ ‫وجود‬. ‫نوع‬ ‫این‬ ‫شد‬ ‫گفته‬ ‫که‬ ‫همانطور‬ ‫و‬Bug‫شود‬ ‫می‬ ‫ایجاد‬ ‫نویسی‬ ‫برنامه‬ ‫در‬ ‫ساده‬ ‫بسیار‬ ‫های‬ ‫غفلت‬ ‫از‬. ‫نوع‬ ‫این‬ ‫از‬ ‫زیادی‬ ‫های‬ ‫کرم‬Bug‫در‬ ‫را‬ ‫خود‬ ‫توانست‬ ‫که‬ ‫موریس‬ ‫کرم‬ ‫مثال‬ ‫عنوان‬ ‫به‬ ‫کردند‬ ‫استفاده‬ ‫کند‬ ‫پخش‬ ‫اینترنت‬‫ویا‬Code Red Worm‫سال‬ ‫در‬ ‫که‬2001‫سرویس‬ ‫توانست‬IIS 5.0 (Microsoft’s Internet Information Services)‫دهد‬ ‫قرار‬ ‫حمله‬ ‫مورد‬ ‫را‬ 4
‫کردن‬ ‫پیدا‬ ‫نحوه‬BUFFER OVERFLOW‫برنامه‬ ‫در‬ .1‫کنند‬ ‫نمی‬ ‫بررسی‬ ‫را‬ ‫ها‬ ‫باند‬ ‫که‬ ‫توابعی‬(‫خطرناک‬ ‫توابع‬) •Strcpy •Getc •Scanf •Strcat 2.‫خطا‬ ‫و‬ ‫سعی‬ ‫روش‬ 5
‫چگونه‬‫دهد‬ ‫می‬ ‫رخ‬ ‫که‬ ‫دهند‬ ‫تغییر‬ ‫را‬ ‫مجاور‬ ‫های‬ ‫بالک‬ ‫اطالعات‬ ‫است‬ ‫ممکن‬ ‫شوند‬ ‫بافر‬ ‫وارد‬ ‫طول‬ ‫کردن‬ ‫چک‬ ‫بدون‬ ‫مستقیما‬ ‫اطالعات‬ ‫که‬ ‫هنگامی‬‫عث‬ ‫با‬ ‫گویند‬ ‫بافر‬ ‫کردن‬ ‫سرریز‬ ‫آن‬ ‫به‬ ‫که‬ ‫شود‬ ‫می‬ ‫برنامه‬ ‫در‬ ‫خطا‬ ‫بروز‬ ‫مثال‬ ‫عنوان‬ ‫به‬: ‫دارد‬ ‫قرار‬ ‫هم‬ ‫مجاورت‬ ‫در‬ ‫که‬ ‫باشد‬ ‫می‬ ‫متغیر‬ ‫دو‬ ‫دارای‬ ‫برنامه‬ ‫یک‬.A‫متغییر‬ ‫یک‬String‫با‬8‫و‬ ‫بیت‬B‫مقدار‬ ‫یک‬Integer‫با‬ 2‫شده‬ ‫داده‬ ‫تخصیص‬ ‫حافظه‬ ‫بیت‬.‫مقدار‬A‫و‬ ‫شده‬ ‫پر‬ ‫صفر‬ ‫با‬ ‫اما‬ ‫خالی‬B‫مقدار‬3‫دارد‬ ‫درخود‬ ‫را‬ ‫متغییر‬ ‫مقدار‬ ‫که‬ ‫میبینیم‬ ‫اینجا‬ ‫در‬B‫متغیر‬ ‫مقدار‬ ‫توسط‬A‫بازنویسی‬(overwrite)‫برنامه‬ ‫در‬ ‫اختالل‬ ‫ایجاد‬ ‫باعث‬ ‫که‬ ‫است‬ ‫شده‬ ‫موجب‬ ‫شود‬ ‫برنامه‬ ‫مهم‬ ‫اطالعات‬ ‫تغییر‬ ‫باعث‬ ‫اگر‬ ‫و‬ ‫شده‬crash‫گردد‬ ‫می‬ ‫برنامه‬ ‫شدن‬ ‫بسته‬ ‫و‬ ‫کردن‬ A B 0 0 0 0 0 0 0 0 0 3 A B S A L A M R E Z a 0 6
STACK OVERFLOW LAYOUT 7
FOOTPRINT OF STACK OVERFLOW ATTACK Classic attack “ payload” 1. An Nop sled 2. A shell code 3. A new return address 8
PROTECTING CANARIES Ssp subroutine 1. Ssp’s prolog 2. Initialization: prepare local variable 3. Subroutine body: subroutine’s algorithm 4. Clean up: removing local variable 5. Ssp’s epilog 5. Return: jump back to original address Typical subroutine 1. Initialization: prepare local variable 2. Subroutine body: subroutine’s algorithm 3. Clean up: removing local variable 4. return: jump back to original address 9
HOW CANARY DETECT STACK SMASHING 10
STACK SMASHING ATTACKS & PROTECTION • Protection  Non-executable stack  ASLR(Address space layout randomization)  Canaries • Attacks  Payload  Return to libc attack 11
IMPLEMENTATION IN COMPILERS  Ssp-stack smashing protector, in GNU’s gcc  Propolice for IBM’s XLS  Buffer security Check for Microsoft’s Visual compilers (option /GS) 12
‫واقعی‬ ‫دنیا‬ ‫در‬ ‫هایی‬ ‫مثال‬  SQL Slammer Worm (at 2003 )  Blaster Worm (Dcom at windows)  Code red Worm  Morris Worm (Unix Finger Server - getc) 13
SPREAD OF SLAMMER 14
‫منابع‬ 1. Anatomy of stack smashing-DrDobbs.htm 2. www.insecure.org/stf/smashstack.html 3. www.securitytube.net 15
‫گرامی‬ ‫دوستان‬ ‫و‬ ‫چعبی‬ ‫استاد‬ ‫از‬ ‫تشکر‬ 16

More Related Content

PDF
Keeping code clean
byBrett Child
 
PPTX
02 integrate highchart
byErhwen Kuo
 
PPTX
Clean Code III - Software Craftsmanship at SoCal Code Camp San Diego (07/27/2...
byTheo Jungeblut
 
PPTX
Clean Code I - Design Patterns and Best Practices at SoCal Code Camp San Dieg...
byTheo Jungeblut
 
PDF
Clean coding-practices
byJohn Ferguson Smart Limited
 
PPTX
Clean Code II - Dependency Injection
byTheo Jungeblut
 
PPTX
Clean Code I - Best Practices
byTheo Jungeblut
 
PPT
Softwares : Vuln discovery , attack and deffence technologies
byhamid.k
 
Keeping code clean
byBrett Child
 
02 integrate highchart
byErhwen Kuo
 
Clean Code III - Software Craftsmanship at SoCal Code Camp San Diego (07/27/2...
byTheo Jungeblut
 
Clean Code I - Design Patterns and Best Practices at SoCal Code Camp San Dieg...
byTheo Jungeblut
 
Clean coding-practices
byJohn Ferguson Smart Limited
 
Clean Code II - Dependency Injection
byTheo Jungeblut
 
Clean Code I - Best Practices
byTheo Jungeblut
 
Softwares : Vuln discovery , attack and deffence technologies
byhamid.k
 

Similar to Stack Buffer Overflow Attack

PDF
rbdmap in ceph
byYashar Esmaildokht
 
PDF
how enable ceph dashboard
byYashar Esmaildokht
 
PDF
بکتوری
bypayam almasian
 
PDF
نمونه سوال رایانه کار مقدماتی -هاجر امینی-هنرستان رازی باباحیدر-منطقه فارسان
bytarasad
 
PDF
قلاب سازی در تحلیل بدافزارهاHooking in Malware Analysis
byM Mehdi Ahmadian
 
PDF
Pg autoscaling in ceph
byYashar Esmaildokht
 
PDF
how upgrade ceph
byYashar Esmaildokht
 
PDF
Presentation research method
byamirhosseinshahed
 
PPTX
100+50+50+50+30.pptx 000000000000000000000000
byampourarab111
 
PDF
توسعه امن نرم افزار
byMohammad Hamidi Esfahani
 
PDF
Rbdmap ceph realease 0.2
byYashar Esmaildokht
 
PPTX
فصل اول سیستم عامل: مرور کلی به سخت افزار کامپیوتر -تابستان 96
byhossein sharifipour
 
PPTX
فصل اول سیستم عامل: مرور کلی به سخت افزار کامپیوتر -تابستان 96
byhossein sharifipour
 
PDF
how config Naxsi
byYashar Esmaildokht
 
PDF
Ceph: A Powerful, Scalable, and Flexible Storage Solution
byYashar Esmaildokht
 
DOCX
سوالات کتاب نصب و راه اندازی سیستم های رایانه ای فاطمه بلالی
bytarasad
 
PDF
رایانه کار مقدماتی-فاطمه سلیمانی- منطقه کوهرنگ-هنرستان تلاش چلگرد
bytarasad
 
PPTX
پاورپوینت زبان برنامه نویسی پایتون.pptx
bypadparsa1388
 
PDF
Introduction to Hadoop and Spark - اسلاید کارگاه آموزش هدوپ و اسپارک شیراز
byMobin Ranjbar
 
PDF
1st Hadoop Tehran Workshop - اسلاید اولین کارگاه آموزش هدوپ تهران
byFarafekr Technology
 
rbdmap in ceph
byYashar Esmaildokht
 
how enable ceph dashboard
byYashar Esmaildokht
 
بکتوری
bypayam almasian
 
نمونه سوال رایانه کار مقدماتی -هاجر امینی-هنرستان رازی باباحیدر-منطقه فارسان
bytarasad
 
قلاب سازی در تحلیل بدافزارهاHooking in Malware Analysis
byM Mehdi Ahmadian
 
Pg autoscaling in ceph
byYashar Esmaildokht
 
how upgrade ceph
byYashar Esmaildokht
 
Presentation research method
byamirhosseinshahed
 
100+50+50+50+30.pptx 000000000000000000000000
byampourarab111
 
توسعه امن نرم افزار
byMohammad Hamidi Esfahani
 
Rbdmap ceph realease 0.2
byYashar Esmaildokht
 
فصل اول سیستم عامل: مرور کلی به سخت افزار کامپیوتر -تابستان 96
byhossein sharifipour
 
فصل اول سیستم عامل: مرور کلی به سخت افزار کامپیوتر -تابستان 96
byhossein sharifipour
 
how config Naxsi
byYashar Esmaildokht
 
Ceph: A Powerful, Scalable, and Flexible Storage Solution
byYashar Esmaildokht
 
سوالات کتاب نصب و راه اندازی سیستم های رایانه ای فاطمه بلالی
bytarasad
 
رایانه کار مقدماتی-فاطمه سلیمانی- منطقه کوهرنگ-هنرستان تلاش چلگرد
bytarasad
 
پاورپوینت زبان برنامه نویسی پایتون.pptx
bypadparsa1388
 
Introduction to Hadoop and Spark - اسلاید کارگاه آموزش هدوپ و اسپارک شیراز
byMobin Ranjbar
 
1st Hadoop Tehran Workshop - اسلاید اولین کارگاه آموزش هدوپ تهران
byFarafekr Technology
 

Stack Buffer Overflow Attack

  • 1.
  • 2.
    ‫مقدمه‬ ‫باشد‬ ‫می‬ ‫کامپیوتری‬‫های‬ ‫سیستم‬ ‫درون‬ ‫به‬ ‫نفوذ‬ ‫جهت‬ ‫زیادی‬ ‫های‬ ‫راه‬.‫گ‬ ‫نفوذ‬ ‫برای‬ ‫ها‬ ‫راه‬ ‫این‬ ‫از‬ ‫بعضی‬‫ر‬ ‫اختیار‬ ‫بتواند‬ ‫نفوذگر‬ ‫که‬ ‫شود‬ ‫می‬ ‫باعث‬ ‫دیگر‬ ‫بعضی‬ ‫اما‬ ‫آورد‬ ‫می‬ ‫ارمغان‬ ‫به‬ ‫را‬ ‫کمی‬ ‫و‬ ‫محدود‬ ‫اختیارات‬‫کامل‬ ‫گران‬ ‫نقوذ‬ ‫قول‬ ‫به‬ ‫یا‬ ‫گرفته‬ ‫دست‬ ‫به‬ ‫را‬ ‫سیستم‬shell‫نفوذ‬ ‫های‬ ‫راه‬ ‫از‬ ‫یکی‬ ‫بگیرد‬ ‫نظر‬ ‫مورد‬ ‫دستگاه‬ ‫از‬ buffer overflow‫است‬. ‫است‬ ‫استوار‬ ‫نویس‬ ‫برنامه‬ ‫منطقی‬ ‫اشتباه‬ ‫بر‬ ‫روش‬ ‫این‬ ‫ذات‬.‫پی‬ ‫صورت‬ ‫به‬ ‫نویسان‬ ‫برنامه‬ ‫همه‬ ‫یعنی‬‫بر‬ ‫فرض‬ ‫ش‬ ‫پایی‬ ‫های‬ ‫الیه‬ ‫در‬ ‫و‬ ‫شود‬ ‫می‬ ‫زده‬ ‫صدا‬ ‫برنامه‬ ‫توسط‬ ‫که‬ ‫اشان‬ ‫برنامه‬ ‫داخلی‬ ‫توابع‬ ‫ورودی‬ ‫که‬ ‫باورند‬ ‫این‬‫تری‬ ‫ن‬ ‫وجود‬ ‫ورودی‬ ‫اطالعات‬ ‫بودن‬ ‫صحیح‬ ‫کردن‬ ‫چک‬ ‫به‬ ‫احتیاجی‬ ‫لذا‬ ‫و‬ ‫جداست‬ ‫برنامه‬ ‫ورودی‬ ‫قسمت‬ ‫از‬ ‫دارد‬ ‫قرار‬ ‫ندارد‬ 2
  • 3.
    ‫بدانیم‬ ‫باید‬ ‫که‬‫اصطالحاتی‬ ‫بافر‬ ‫کند‬ ‫می‬ ‫نگهداری‬ ‫رو‬ ‫اطالعات‬ ‫که‬ ‫حافظه‬ ‫در‬ ‫موقت‬ ‫فضای‬ ‫یه‬ ‫بافر‬ ‫سرریز‬ ‫باشد‬ ‫بافر‬ ‫اندازه‬ ‫از‬ ‫تر‬ ‫بزرگ‬ ‫بافر‬ ‫در‬ ‫شده‬ ‫نوشته‬ ‫اطالعات‬ ‫که‬ ‫افتد‬ ‫می‬ ‫اتفاق‬ ‫زمانی‬ 3
  • 4.
    ‫سیستم‬ ‫امنیت‬ ‫نگاه‬‫از‬ ‫بافر‬ ‫ریز‬ ‫سر‬ ‫نوع‬ ‫ترین‬ ‫خطرناک‬ ‫از‬ ‫یکی‬ ‫بافر‬ ‫سرریز‬Bug‫سطح‬ ‫در‬ ‫ای‬ ‫برنامه‬ ‫یا‬ ‫سرویس‬ ‫در‬ ‫اگر‬ ‫که‬ ‫باشد‬ ‫می‬ Admin‫اندازد‬ ‫می‬ ‫خطر‬ ‫به‬ ‫کلی‬ ‫طور‬ ‫به‬ ‫را‬ ‫سیستم‬ ‫آن‬ ‫امنیت‬ ‫باشد‬ ‫داشته‬ ‫وجود‬. ‫نوع‬ ‫این‬ ‫شد‬ ‫گفته‬ ‫که‬ ‫همانطور‬ ‫و‬Bug‫شود‬ ‫می‬ ‫ایجاد‬ ‫نویسی‬ ‫برنامه‬ ‫در‬ ‫ساده‬ ‫بسیار‬ ‫های‬ ‫غفلت‬ ‫از‬. ‫نوع‬ ‫این‬ ‫از‬ ‫زیادی‬ ‫های‬ ‫کرم‬Bug‫در‬ ‫را‬ ‫خود‬ ‫توانست‬ ‫که‬ ‫موریس‬ ‫کرم‬ ‫مثال‬ ‫عنوان‬ ‫به‬ ‫کردند‬ ‫استفاده‬ ‫کند‬ ‫پخش‬ ‫اینترنت‬‫ویا‬Code Red Worm‫سال‬ ‫در‬ ‫که‬2001‫سرویس‬ ‫توانست‬IIS 5.0 (Microsoft’s Internet Information Services)‫دهد‬ ‫قرار‬ ‫حمله‬ ‫مورد‬ ‫را‬ 4
  • 5.
    ‫کردن‬ ‫پیدا‬ ‫نحوه‬BUFFEROVERFLOW‫برنامه‬ ‫در‬ .1‫کنند‬ ‫نمی‬ ‫بررسی‬ ‫را‬ ‫ها‬ ‫باند‬ ‫که‬ ‫توابعی‬(‫خطرناک‬ ‫توابع‬) •Strcpy •Getc •Scanf •Strcat 2.‫خطا‬ ‫و‬ ‫سعی‬ ‫روش‬ 5
  • 6.
    ‫چگونه‬‫دهد‬ ‫می‬ ‫رخ‬ ‫که‬‫دهند‬ ‫تغییر‬ ‫را‬ ‫مجاور‬ ‫های‬ ‫بالک‬ ‫اطالعات‬ ‫است‬ ‫ممکن‬ ‫شوند‬ ‫بافر‬ ‫وارد‬ ‫طول‬ ‫کردن‬ ‫چک‬ ‫بدون‬ ‫مستقیما‬ ‫اطالعات‬ ‫که‬ ‫هنگامی‬‫عث‬ ‫با‬ ‫گویند‬ ‫بافر‬ ‫کردن‬ ‫سرریز‬ ‫آن‬ ‫به‬ ‫که‬ ‫شود‬ ‫می‬ ‫برنامه‬ ‫در‬ ‫خطا‬ ‫بروز‬ ‫مثال‬ ‫عنوان‬ ‫به‬: ‫دارد‬ ‫قرار‬ ‫هم‬ ‫مجاورت‬ ‫در‬ ‫که‬ ‫باشد‬ ‫می‬ ‫متغیر‬ ‫دو‬ ‫دارای‬ ‫برنامه‬ ‫یک‬.A‫متغییر‬ ‫یک‬String‫با‬8‫و‬ ‫بیت‬B‫مقدار‬ ‫یک‬Integer‫با‬ 2‫شده‬ ‫داده‬ ‫تخصیص‬ ‫حافظه‬ ‫بیت‬.‫مقدار‬A‫و‬ ‫شده‬ ‫پر‬ ‫صفر‬ ‫با‬ ‫اما‬ ‫خالی‬B‫مقدار‬3‫دارد‬ ‫درخود‬ ‫را‬ ‫متغییر‬ ‫مقدار‬ ‫که‬ ‫میبینیم‬ ‫اینجا‬ ‫در‬B‫متغیر‬ ‫مقدار‬ ‫توسط‬A‫بازنویسی‬(overwrite)‫برنامه‬ ‫در‬ ‫اختالل‬ ‫ایجاد‬ ‫باعث‬ ‫که‬ ‫است‬ ‫شده‬ ‫موجب‬ ‫شود‬ ‫برنامه‬ ‫مهم‬ ‫اطالعات‬ ‫تغییر‬ ‫باعث‬ ‫اگر‬ ‫و‬ ‫شده‬crash‫گردد‬ ‫می‬ ‫برنامه‬ ‫شدن‬ ‫بسته‬ ‫و‬ ‫کردن‬ A B 0 0 0 0 0 0 0 0 0 3 A B S A L A M R E Z a 0 6
  • 7.
  • 8.
    FOOTPRINT OF STACKOVERFLOW ATTACK Classic attack “ payload” 1. An Nop sled 2. A shell code 3. A new return address 8
  • 9.
    PROTECTING CANARIES Ssp subroutine 1.Ssp’s prolog 2. Initialization: prepare local variable 3. Subroutine body: subroutine’s algorithm 4. Clean up: removing local variable 5. Ssp’s epilog 5. Return: jump back to original address Typical subroutine 1. Initialization: prepare local variable 2. Subroutine body: subroutine’s algorithm 3. Clean up: removing local variable 4. return: jump back to original address 9
  • 10.
    HOW CANARY DETECTSTACK SMASHING 10
  • 11.
    STACK SMASHING ATTACKS& PROTECTION • Protection  Non-executable stack  ASLR(Address space layout randomization)  Canaries • Attacks  Payload  Return to libc attack 11
  • 12.
    IMPLEMENTATION IN COMPILERS Ssp-stack smashing protector, in GNU’s gcc  Propolice for IBM’s XLS  Buffer security Check for Microsoft’s Visual compilers (option /GS) 12
  • 13.
    ‫واقعی‬ ‫دنیا‬ ‫در‬‫هایی‬ ‫مثال‬  SQL Slammer Worm (at 2003 )  Blaster Worm (Dcom at windows)  Code red Worm  Morris Worm (Unix Finger Server - getc) 13
  • 14.
  • 15.
    ‫منابع‬ 1. Anatomy ofstack smashing-DrDobbs.htm 2. www.insecure.org/stf/smashstack.html 3. www.securitytube.net 15
  • 16.
    ‫گرامی‬ ‫دوستان‬ ‫و‬‫چعبی‬ ‫استاد‬ ‫از‬ ‫تشکر‬ 16