缓冲区溢出是一种非常普遍并且危险的漏洞,在各种操作系统和应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的情况可以利用它执行非授权指令,甚至可以取得系统特权,进而执行各种非法操作。要实现缓冲区溢出攻击,一般需要完成两个任务,一是在漏洞程序的内存空间中安排攻击代码;二是通过适当的溢出操作使程序跳转到预先安排好的地址空间执行指令。本文重点研究Heap Spray,它是一种代码植入技术,可以帮助攻击者实现稳定布局shellcode的目的。首先,简单介绍了缓冲区溢出的相关知识,对缓冲区溢出攻击原理作出总结,这为研究Heap Spray作了良好的铺垫。详细分析了 Heap Spray的实现原理,结合漏洞实例分析加深了对该技术的理解,接着针对现有的两个防御机制DEP和Nozzle提出了一个Heap Spray攻击模型HSM,并对模型中用到的shellcode编码技术提出了自己的改进策略。其次,研究Heap Spray技术的防御策略,不仅根据Heap Spray自身的特点对防御技术进行了分析,还从防御缓冲区溢出的角度作出归纳研究。通过对HSM模型的分析,主要基于对滑板指令和ROP链的检测提出了针对该模型的防御策略。最后基于HSM攻击模型在VM ware虚拟机上进行仿真实验,对模型能否实现精准堆喷射以及它的抗查杀能力进行了有效地验证。