緩衝區域滲出進攻技術在駭客界可是大名鼎鼎，這一種技術大家都知道，但是卻是有很危險。能夠說不管什麼係統，什麼程序，近乎都可使用這一種方式來開展進攻。

緩衝區域存在內存儲器之中，用於儲存數據，當程序運轉時，它倘若希圖將數據儲放到電腦之中存中的某個位置，可是這個位置比較而言很小點，沒有十足的空間來保存那些數據，這時就會發生緩衝區域滲出。緩衝區域移除最先出現於各種各樣不完善的程序之中，因為編程員們沒有注意到內存儲器的調配而致使了這一種錯誤，那些錯誤是無意中發生的。以後，一些思惟比較積極的駭客奇想突發：“倘若人為的讓程序產生緩衝區域滲出會發生何事？”

因此，他們就按此思緒一直實驗，結果緩衝區域滲出進攻技術就那樣降生了，並且愈來愈完善。

人為的滲出是有一定意圖的，有目的的滲出，進攻者寫個超出緩衝區域尺寸的字符，而後將之嵌入到緩衝區域，而在向一個有限度空間的緩衝區域中嵌入很長的字符有可能會出現倆結果：

一則太長的字符籠罩了比鄰的儲存單位，引發程序運轉失敗，嚴峻的可致使係統崩潰；二是利用這一種紕漏可以執行隨意命令，甚而可以獲得係統ｒｏｏｔ特等權利。

大都釀成緩衝區域滲出的原因是程序裏沒有認真檢察客戶輸進參量而釀成的。

緩衝區域是程序運轉時機器內存儲器中的一個接連塊，它保存了一定類別的數據，隨著動態調配變數會出問題。大許久為了避免擠占忒多的內存儲器，一個有動態調配變數的程序在程序運轉的時候才決定給它們調配多少內存儲器。那樣想下去的話，倘若講要給程序在動態調配緩衝區域放進很長的數據，它就會滲出了。一個緩衝區域滲出程序運用這個滲出的數據將編譯語言編碼擱到機器的內存儲器中，一般是產生ｒｏｏｔ權利的地方，這就不是什麼好現像了。僅就單件的緩衝區域滲出出挑，它並非最嚴峻的問題根本。但若滲出送至能以ｒｏｏｔ權利運轉諭令的地區，一俟運轉那些諭令，那就等若把機器拱手讓出了。

緩衝區域滲出紕漏可使任何一個有駭客技術的人獲得機器的管轄權甚而是最高權利。一般利用緩衝區域滲出紕漏進攻ｒｏｏｔ程序，大多通過執行近似“ｅｘｅｃ（ｓｈ）”的執行編碼來得到ｒｏｏｔ的ｓｈｅｌｌ。

杜麗柔正式的通過這個方式來搞掂侵入，她在程序的聯係地址空間中安排合適的編碼和通過合適的伊始化寄放器和儲存器，讓程序跳轉至排定的聯係地址空間執行。

在杜麗柔大舉開展破壞地同時，許洪毅也沒有有暇著。對於杜麗柔聲勢浩大的破壞，他的侵入就顯得簡直太安靜下來了。

許洪毅非常順當地找著了以方負責訊息互換的主要架設器，而後利用個僅他自知的一個核心級ＢＵＧ通過他編纂的一個小程序成功獲得了ｒｏｏｔ權利。實際上，這個核心級ＢＵＧ不能算紕漏，別人就算清楚這個ＢＵＧ還都不會認識到可以利用這個ＢＵＧ繼而獲得ｒｏｏｔ權利。許洪毅能發覺因為他擁有大型係統方麵的開拓經驗，而後通過他的那個小程序，一步步“侵食”那個小ＢＵＧ，最後將之質變成一個嚴峻的係統紕漏。

獲得ｒｏｏｔ權利後，許洪毅也不沒有笨到去破壞那一台架設器，有時破壞不能釀成最嚴峻的後果。

接下來，許洪毅在裏邊安置了個核心等級的ｒｏｏｔｋｉｔｓ。Ｒｏｏｔｋｉｔｓ是個小門小工具，準許進攻者得到小門級的造訪。舉個例子係統裏的ｌｏｇｉｎ程序，ｉｐｃｏｎｆｉｇ程序等都是ｒｏｏｔｋｉｔｓ程序。初時，駭客侵入成功後，平常都是用自己的ｒｏｏｔｋｉｔｓ程序去置換裏邊存在的ｒｏｏｔｋｉｔｓ，不過隨著ｒｏｏｔｋｉｔｓ的發展，現在己不用在去更改單件的程序了，可以直接對最下層內核開展操控。

Ｒｏｏｔｋｉｔｓ最大的特點就是通過更改係統核心，內核級的ｒｏｏｔｋｉｔｓ使一個被更改內核的係統看起來和正常的係統全無分別，它們平常都包括重單向係統調配的能力。因而，當客戶執行近似ｐｓ，ｎｅｔｓｔａｔ或ｉｐｃｏｎｆｉｇ–ａ等等的命令時，現實執行的是個“奧斯卡”的風格。那些小工具還可以潛藏進程文件和端口運用情形等，客戶將無法得到真實的係統情形彙報。

能夠說，ｒｏｏｔｋｉｔｓ程序根本就是小門程序的最好選擇。

那些程序己經過了精細的更改，置換後，其更改時間，大小等屬性全然和原來的如出一轍。

最後，許洪毅還留下來了一個簡明扼要的監控程序，暫時沒有完全激活，為之後在重要時刻獲得重要信息奠定了基礎。