Das Heap -Sprühen ist eine Hacking -Technik, mit der Schwachstellen in der Computersoftware ausgenutzt werden.Es handelt sich um die Kontrolle über ein Programm, indem es einen Teil seines Gedächtnisses nutzt.Sobald ein Teil des Speichers vom Hacking -Code gesteuert wird, kann der Hacker die Kontrolle über die Ausführung des Codes übernehmen, indem ein Pufferüberlauf im Haufen des Speicherbereichs implementiert wird.Die häufigste Anwendung für das Sprühen von Heap -Sprühen ist das Hacken von Webbrowsern wie Internet Explorer .

Ein Heap ist ein dynamischer Speicherblock, den der Computer einem bestimmten Programm zuweist, das so benannt ist.Dies kann wie Speicherplatz in einem Schrank oder Schreibtisch angesehen werden.Dieser Speicherhaufen gehört zum Programm, bis entweder die Software oder der Sammelcode des Betriebssystems es veröffentlicht.Der Sammelcode ist lediglich ein fehlgeschliffenes Gerät, das den Speicher zurückgewiesen hat, wenn das Programm abfällt oder die Software selbst den Speicher nach der Verwendung nicht freigibt.

Beim Haufensprühen versucht ein Hacker, den Speicherhaufen mit einem bestimmten Teil des Codes zu sprühen.Ziel ist es, den Code in eine bestimmte Position innerhalb des Programms Speicherhaufen zu legen, wie das Einbau einer Brechstange in den Rand eines Türrahmens, um die Hebelwirkung für die Öffnung der Tür zu bieten.Nachdem die Informationen durch Wärmesprühen in den Speicherhaufen eingeklemmt sind, kann der Hacker entweder den Heap oder den gesamten Speicherpuffer überfließen und Fehler innerhalb des Systems erzeugen.Sobald Fehler aufgetreten sind, kann der Hacker sie nutzen, um seinen eigenen Code im System auszuführen.Das Computerprogramm besitzt im Wesentlichen den gesamten Teil des Speichers vorerst, sodass der Hacker den relativen Standort innerhalb des Speichers, den der Computer dem Programm zugewiesen hat, bereits kennt.Daher braucht der Hacker wenig Spezifität, um seinen Code in die Risse zu kasten.Er kann den Code blind besprühen und wissen, dass der Speicherblock immer da sein wird, solange das Programm weiter läuft.Dies könnte mit dem Versuch verglichen werden, ein Schloss während der Augen verbunden zu machen.Die Aufgabe wird fast unmöglich, wenn sich das Schloss bewegt, aber solange es an einem festen Ort und an einem festen Ort bleibt.ebenso wie der Speicherhaufen im System mdash;Der Job wird möglich.