Hoopspraying is een hacktechniek die wordt gebruikt om kwetsbaarheden in computersoftware te benutten.Het werkt om controle over een programma te krijgen door te profiteren van een deel van zijn geheugen.Zodra een deel van het geheugen wordt bestuurd door de hackcode, kan de hacker de controle over de uitvoering van de code nemen door een bufferoverloop in het heap -gebied van het geheugen te implementeren.De meest voorkomende applicatie voor het spuiten van heaps is het hacken van webbrowsers zoals Internet Explorer .

Een hoop is een dynamisch geheugenblok dat de computer toewijst aan een bepaald programma, zo genoemd omdat de computer een virtuele geheugenstapel aan het programma wijdt.Dit kan worden beschouwd als opslagruimte in een kast of bureau.Deze hoop geheugen behoort tot het programma totdat de software of de verzamelcode van het besturingssysteem het vrijgeeft.De verzamelcode is gewoon een failsafe -apparaat dat geheugen terugwin als het programma crasht of de software zelf het geheugen niet vrijgeeft nadat het het gebruik is beëindigd.

Bij het spuiten van de hoop probeert een hacker de geheugenhoop te spuiten met een specifiek deel van de code.Het doel is om de code op een specifieke positie in de geheugenhoop van de programma's te plaatsen, zoals een koevoet in de rand van een deurframe wegen om de hefboomwerking te bieden om de deur open te dwingen.Nadat de informatie in de geheugenhoop is ingeklemd door middel van warmtespuiten, kan de hacker vervolgens de heap of de geheugenbuffer overlopen, waardoor fouten binnen het systeem worden gegenereerd.Zodra er fouten zijn opgetreden, kan de hacker er gebruik van maken om zijn eigen code op het systeem uit te voeren.

Hoopspuitwerkzaamheden vanwege de dynamische toewijzing van geheugen in het systeem.Het computerprogramma bezit in wezen voorlopig het hele deel van het geheugen, dus de hacker kent al de relatieve locatie in het geheugen dat de computer aan het programma heeft toegewezen.Daarom heeft de hacker weinig specificiteit nodig om zijn code in de scheuren af te weren;Hij kan de code blindelings spuiten, wetende dat het geheugenblok er altijd zal zijn, zolang het programma blijft draaien.Dit kan worden vergeleken met het proberen om een slot te kiezen terwijl je geblinddoekt;De taak wordt bijna onmogelijk als het slot zich beweegt, maar zolang het op één vaste locatie blijft mdash;net als de hoop geheugen in het systeem mdash;de klus wordt mogelijk.