自上世纪八十年代起，计算机病毒开始出现并被利用到针对计算机系统的漏洞攻击中，越来越多的黑客技术爱好者投身其中。在这些漏洞中，以缓冲区溢出漏洞最为代表性，并且也是攻击中应用最广泛的漏洞类型之一。基于此的漏洞利用技术也不断被提出，其中之一就是Heap spray堆喷射技术。它是针对网页挂马、文档攻击中最有效的漏洞利用技术之一。在以往研究的基础上，将可用于Heap spray攻击的缓冲区溢出漏洞攻击分为两类:基于栈的缓冲区溢出和基于堆的缓冲区溢出。重点分析阐述了栈与堆的数据结构与管理机制，并在此基础上详解了基于两者的溢出攻击，同时通过实例进一步揭示了溢出利用原理。重点研究了Heap spray攻击原理与技术实现。在此基础上，总结和提出了该技术的改进要点。通过基于PDF的攻击实例全面展示了攻击者如何利用Heap spray进行堆内存的分配，如何更改EIP的跳转地址并最终执行到shellcode等一系列操作。之后在分析总结已有的一些Heap spray检测技术的基础上，对其进行了分类。并在最后，提出了一种基于内存预分配与字符串检测的Heap spray检测方法。重点阐述了内存预分配、特殊字符检测的原理以及利用方法。基于此进行了检测系统的原型设计，通过多样本的测试检验实际效果，并且结果显示该检测系统能够有效地发现并阻止Heap spray的攻击。