Linux系统中最常见缺陷就是缓冲区溢出缓冲区以前可能被定义为“包含相同数据类型例子个连续计算机内存块”极其常见缓冲区种类是简单溢出就是数据被添加到分配给该缓冲区内存块的外由此我们可以看到作为开源系统Linux系统中代码检查就显得十分重要对于攻击者和管理员来说谁首先重视它就在定程度上取得了主动权
(1)SPIKE
SPIKE是immunitysec公司Dave Aitel写个黑盒进行安全测试工具SPIKE提供了各种各样构造例如s_binary可以构造 2进制数据s_可以构造串s_uni可以构造UNICODE串等SPIKE另个优势是Dave AitelFuzz理论它可以构造些特殊数字或者串作为输入检查是否能够处理这些异常数据此外SPIKE里边提供了常见协议支持例如SUN RPC和MS RPC
blog.bitsCN.com网管博客等你来搏
最新评论