來源：Botnet (11 ~ 66) Botnet Botnet是指一群被入侵的電腦，這些電腦可以同時被一個攻擊者下指令來操控，而這攻擊者又叫做botmaster，bot為被入侵的電腦。那botnet可以用來幹嘛呢？botnet所控制的電腦數量可大可小，大至五萬台bot都有可能，有五萬台的殭屍電腦相當於有五萬個不同的IP，這可不是開玩笑的，接下來來看運用botnet可以做什麼樣的攻擊。 Distributed Denial-of-

來源：Drive-by Download(83 ~ 106)，Botnet(1 ~ 10) Heap Spray Heap spray主要概念就是在受害程式的heap段注入大量的shellcode以及nop，這項技術是由SkyLined所提出，他利用heap spray打下了IE的許多漏洞，例如MS04-040以及MS05-020。下圖為Heap spray概念圖(來源Software Vulnerability Exploitati

來源：Internet Worms, Buffer Overflow Attacks, and Heap Overflow Attacks (43 ~ 82) Countermeasures of Buffer Overflow Attacks 之前講了幾種buffer overflow的攻擊，接下來要看針對這些攻擊所採取的防禦機制： Data Execution Prevention (DEP)：這種機制出現在是讓data段的資料不

來源：Internet Worms, Buffer Overflow Attacks, and Heap Overflow Attacks (21 ~ 40) Return-into-libc Attacks 上一堂課講的stack smashing是利用return address跳到攻擊者所寫的shell code，由於攻擊者注入的shell code會是在data段，現在大多電腦data段是無法執行code的，所以這邊發展了

來源：Malware: Logic Bombs, Key Logger, URL Injection, Browser Hijackers, Trojan Horses, and Spyware，Internet Worms, Buffer Overflow Attacks, and Heap Overflow Attacks (1~20) 由於前兩次上課名詞解釋部分較多，這邊做筆記感覺也是把投影片再抄一次(汗…所以就從第三堂課開始~~