緩沖區(qū)溢出漏洞自從出現(xiàn)以來，一直引起許多嚴(yán)重的安全性問題，而且隨著軟件系統(tǒng)
越做越大，越來越復(fù)雜，緩沖區(qū)溢出漏洞的出現(xiàn)越來越普遍。本文從檢測(cè)程序的漏洞方面著
手，比較了以前常用的靜態(tài)代碼分析和實(shí)時(shí)錯(cuò)誤注入的檢測(cè)方法，提出了一種對(duì)可執(zhí)行文件
反匯編后的代碼進(jìn)行緩沖區(qū)溢出漏洞檢測(cè)的技術(shù), 提高了檢測(cè)軟件系統(tǒng)漏洞的效率。
緩沖區(qū)溢出方面的漏洞在過去十幾年中一直是普遍存在的安全威脅。無論是在主要的計(jì)
算機(jī)系統(tǒng)還是在網(wǎng)絡(luò)服務(wù)軟件上的漏洞很大一部分是由緩沖區(qū)溢出造成的，而且，緩沖區(qū)溢
出已經(jīng)成為突破遠(yuǎn)端網(wǎng)絡(luò)的主要手段。這種攻擊手段屢次得逞主要利用了C 程序中數(shù)組邊境條件、函數(shù)指針等設(shè)計(jì)不當(dāng)?shù)穆┒?，大多?shù)Windows、Linux、Unix、數(shù)據(jù)庫(kù)系列的開發(fā)都依賴于C 語言，而C 的缺點(diǎn)是缺乏類型安全。C 語言包含很多C 標(biāo)準(zhǔn)庫(kù)，C 標(biāo)準(zhǔn)庫(kù)包含各種類型的函數(shù)，程序員可以直接使用這些函數(shù)，在編寫程序時(shí)使用“#include”語句把函數(shù)所在的頭文件包含進(jìn)來。在編譯C 程序時(shí)，預(yù)處理程序?qū)⒂嘘P(guān)的頭文件內(nèi)容包含進(jìn)來。
大部分緩沖區(qū)溢出漏洞和C 標(biāo)準(zhǔn)庫(kù)中的函數(shù)有關(guān)，尤其是和字符串操作有關(guān)的函數(shù)，像
strcpy，strcat，sprintf，gets 等。在這些函數(shù)中數(shù)組和指針沒有自動(dòng)邊界檢查，依靠編程者自己去做這些檢測(cè)，看是否有數(shù)據(jù)溢出了邊界。但是在實(shí)際編程時(shí)，程序員經(jīng)常檢測(cè)不充分或者忽略了這種檢測(cè)。
有些人認(rèn)為在 Windows 程序中查找緩沖區(qū)溢出比在 UNIX 程序中難。的確是這樣，
因?yàn)?Windows 程序往往是不帶源代碼交付的，而 UNIX 程序是帶源代碼交付的。當(dāng)有源代碼時(shí)，就非常容易找到潛在的緩沖區(qū)溢出。攻擊者會(huì)查找所有可疑的函數(shù)調(diào)用，然后嘗試確定哪些是弱點(diǎn)。通過查看該程序，攻擊者更容易得出如何利用實(shí)際輸入導(dǎo)致緩沖區(qū)溢出。
在沒有源代碼時(shí)，做這些事就需要有更多的技巧。