Thuốc xịt Heap là một kỹ thuật hack được sử dụng để khai thác các lỗ hổng trong phần mềm máy tính.Nó hoạt động để có được quyền kiểm soát một chương trình bằng cách tận dụng một phần bộ nhớ của nó.Khi một phần của bộ nhớ được điều khiển bởi mã hack, hacker có thể kiểm soát việc thực thi mã bằng cách triển khai tràn bộ đệm trong vùng heap của bộ nhớ.Ứng dụng phổ biến nhất để phun Heap là hack các trình duyệt web như Internet Explorer reg;.

Một heap là một khối bộ nhớ động mà máy tính gán cho một chương trình cụ thể, được đặt tên vì máy tính dành một đống bộ nhớ ảo cho chương trình.Điều này có thể được nghĩ là giống như không gian lưu trữ trong tủ quần áo hoặc bàn.Hàng đống bộ nhớ này thuộc về chương trình cho đến khi phần mềm hoặc mã thu thập của hệ điều hành phát hành nó.Mã thu thập chỉ đơn giản là một thiết bị không an toàn để lấy lại bộ nhớ nếu chương trình gặp sự cố hoặc bản thân phần mềm không thể phát hành bộ nhớ sau khi kết thúc việc sử dụng.

Trong việc phun heap, một hacker cố gắng phun các đống bộ nhớ bằng một phần mã cụ thể.Mục tiêu là đặt mã tại một vị trí cụ thể trong đống bộ nhớ của chương trình, như đặt một chiếc xà beng vào rìa của một khung cửa để cung cấp đòn bẩy để buộc cửa mở.Sau khi thông tin được đặt vào đống bộ nhớ thông qua việc phun nhiệt, hacker sau đó có thể tràn hoặc toàn bộ bộ đệm bộ nhớ, tạo lỗi trong hệ thống.Khi xảy ra lỗi, tin tặc có thể tận dụng chúng để thực hiện mã của chính mình trên hệ thống.

Heap Spraying hoạt động do phân bổ bộ nhớ động trong hệ thống.Chương trình máy tính về cơ bản sở hữu toàn bộ phần bộ nhớ trong thời điểm hiện tại, vì vậy tin tặc đã biết vị trí tương đối trong bộ nhớ mà máy tính đã gán cho chương trình.Do đó, tin tặc cần rất ít tính đặc hiệu để nêm mã của mình vào các vết nứt;Anh ta có thể phun mã một cách mù quáng, biết rằng khối bộ nhớ sẽ luôn ở đó miễn là chương trình tiếp tục chạy.Điều này có thể được so sánh với việc cố gắng chọn một khóa trong khi bịt mắt;Nhiệm vụ trở nên gần như không thể nếu khóa di chuyển xung quanh, nhưng miễn là nó vẫn còn ở một vị trí cố định mdash;cũng như đống bộ nhớ trong hệ thống mdash;Công việc trở nên khả thi.