Heap Spraying er en hackingteknikk som brukes til å utnytte sårbarheter i dataprogramvare.Det virker for å få kontroll over et program ved å dra nytte av en del av minnet.Når en del av minnet er kontrollert av hackingkoden, kan hackeren ta kontroll over utførelsen av koden ved å implementere en bufferoverløp i minnets haugområde.Den vanligste applikasjonen for heap spraying er å hacke nettlesere som Internet Explorer reg;.

En haug er en dynamisk minneblokk som datamaskinen tildeler et bestemt program, så navngitt fordi datamaskinen dedikerer en virtuell haug med minne til programmet.Dette kan tenkes på som lagringsplass i et skap eller en skrivebord.Denne minnets mengde tilhører programmet til enten programvaren eller innsamlingskoden til operativsystemet slipper den.Innsamlingskoden er ganske enkelt en mislykket enhet som gjenvinner minnet hvis programmet krasjer eller programvaren i seg selv ikke klarer å frigjøre minnet etter at det er avsluttet bruken.

I haugsprøyting prøver en hacker å spraye minnets haug med en bestemt del av koden.Målet er å plassere koden i en spesifikk posisjon innenfor programmene Memory Heap, som å kile en kobbel i kanten av en dørkramme for å gi gearing for å tvinge døren åpen.Etter at informasjonen er kilt inn i minneskuffen gjennom varmesprøyting, kan hackeren deretter flyte enten hauget eller hele minnebufferen, og generere feil i systemet.Når det oppstår feil, kan hackeren dra nytte av dem for å utføre sin egen kode på systemet.

Heap spraying fungerer på grunn av den dynamiske tildelingen av minne i systemet.Dataprogrammet eier i hovedsak hele minnet i minnet, så hackeren vet allerede den relative plasseringen i minnet som datamaskinen har tildelt programmet.Derfor trenger hackeren liten spesifisitet for å kile koden sin i sprekkene;Han kan spraye koden blindt, vel vitende om at minneblokken alltid vil være der så lenge programmet fortsetter å kjøre.Dette kan sammenlignes med å prøve å velge en lås mens du bind for øynene;Oppgaven blir nesten umulig hvis låsen beveger seg rundt, men så lenge den forblir på ett fast sted mdash;det samme gjør minnet i systemet og mdash;Jobben blir mulig.