堆的知识与利用（0day2）

由于微软公司并没有完全公开其操作系统中堆管理的细节。因而到目前为止，对于 Windows 堆的了解主要是源于许多安全专家、技术爱好者的研究成果。并且基于堆的溢出攻击一度被认为是不太可能的。但是自从 Matt Conover 在CanSecWest 2004 黑客大会上发表了关于 Windows下堆溢出利用的演讲后，研究人员才逐渐开始把视线转移到基于堆的缓冲区溢出研究中来。 另外，值得提出的是，堆与栈是两种完全不同的内存表现形式。栈只有 POP和 PUSH 两种操作，管理机制相对比较简单。而堆在内存中的形式则比较凌乱，显得无序，并且使用后需要程序员自行释放内存，否则会造成内存泄漏。因而利用堆溢出的攻击也相对较难。