تحقیق ترجمه کشف دنیاهای جدید

اختصاصی از حامی فایل تحقیق ترجمه کشف دنیاهای جدید دانلود با لینک مستقیم و پر سرعت .

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 44

کشف دنیاهای جدید:

یکی از نقش های حسابداری و حسابرسی اجتماعی و محیطی.

گلن لیمان

دانشگاه جنوب استرالیا، مؤسسه تحقیقات اجتماعی هاوک، نورث تریس، ادلاید 5000، استرالیا.

چکیده:

این مقاله با دیدی انتقادی حسابداری اجتماعی و محیطی مدرن را مورد تجزیه و تحلیل قرار می دهد. در ابتدا، راجع به این موضوع بحث می کنیم که مدل های حسابداری اجتماعی و محیطی نوین بر پایه چهارچوب های لیبرال و فرایند گرایی که برای پیشنهادات و طرح های اصلاحی محدودیت هایی قایلند توسعه یافته اند. پس از آن بر موارد تمرکز حسابداری اجتماعی و محیطی بر شرکت ها خواهیم پرداخت که در این مورد حسابداری اجتماعی و محیطی به عنوان موجودیتی که به سیستم های حسابداری هویت می بخشد و سعی در رفع اشتباهات متداول در این زمینه دارد، عمل خواهد کرد. برای توسعه در ایجاد دیدگاهی جدید نسبت به نقش های اجتماعی و محیطی حسابداری، این مسئله به نظر رسید که آیا افکار کمونیستی نوین می توانند فرایندهای دموکراتیک را تقویت کنند. هدف از این بررسی ترغیب مناظرات و مباحثی است که در حوزة نقش شرکت ها و اثرات آن ها بر طبیعت در بر می گیرند. ما در این زمینه بحث می کنیم که موراد نهفته در تئوری کمونیستی نوعی مدل دموکراتیک می باشند که از طریق آن می توان به طور انتقادی مسیر و هدف حسابداری را به عنوان مؤسسه ای در حوزه عمومی مورد نقد و بررسی قرار داد.

مقدمه:

"حسابداری محیطی" و "حسابرسی محیطی" طی 5 سال گذشته حوزه رو به رشدی برای تحقیقات محققان حسابداری بوده است.1 این مقاله بر پایه همین توسعه ها و پیشرفت های اخیر در حسابداری محیطی انجام شده است تا به سه هدف متعامل زیر نایل شود:

- نشان بدهد که حسابداری محیطی همانطور در حال حاضر نیز به همین گونه است و به عنوان روح حسابداری در شرکت ها به کار می رود تا بتواند بر اشتباهات متداول این بخش اثر گذار باشد.

- ساختارهای لیبرال را که حسابداری محیطی بر پایه آن بنا شده است را مورد بررسی و آزمون قرار دهد و مباحثی را که در اجتماعات گوناگون در این مورد در می گیرد، توضیح دهد.

- مشخص کند که آیا تفکرات کمونیستی مدرن 2 می توانند فرایند های دموکراتیک را که مباحث و مناظرات مربوط به نقش شرکت ها و آثار آن ها بر محیط را ترغیب می کنند، تقویت کند.

در این مقاله، کمونیست به عنوان یک حرکت سیاسی که تلاش های مدل های مدرن لیبرال را که برای پشتیبانی و توسعه چهار چوب های مسئولیت پذیری و قابلیت حسابرسی شدن به کار می روند، مورد چالش قرار می دهد، مد نظر قرار گرفته است.3 کمونیست ها اعتقاد دارند که حوزه تعریف "خوبی" همیشه برای تعریف آنچه که صحیح است کافی نیست، زیرا ملاک استقلال و آزادی در دیدگاه لیبرال می تواند برخی موارد "معنا دار" را مد نظر قرار ندهد.

واژه "معنا دار" به برداشت " تیلور" از بشریت به عنوان حیوانات خودآگاه بر می گردد. تیلور با طرح واژه "خودآگاهی" بحث می کند که هیچ تعریف و توضیح کاملی درباره این که بشر چگونه می تواند برای خویشتن خود احترام قایل باشد، در صورتی که درک کامل از خود نداشته باشد، وجود ندارد (تیلور، 1983، ص 144) درک افراد به عنوان موجوداتی خودآگاهی، از "خوبی" تحت تأثیر "پیش فرض های قوی" ذهنی افراد قرار می گیرد (تیلور 1989) پیش فرض هایی که وابستگی های فرهنگی، اجتماعی و محیطی افراد نشئات می گیرند و فرد هویت خود را به شدت در گرو آن ها می داند.

در اینجا ما بحث می کنیم که چهارچوب های مسئولیت پذیری سخت گیرانه لیبرال پا دادن اطلاعات اضافی به صاحبان سرمایه بدون این که دقیقاً تأثیرات شرکت را بر محیط مورد نقد و بررسی قرار دهند، وضعیت موجود را به وجود آورده اند. رابطه بین چهارچوب های مسئولیت پذیری سخت گیرانه لیبرال و تئوری سرمایه داری منجر به ایجاد یک دید ابزاری نسبت به نقش حسابداری شده اند. در ادبیات مفصل حسابداری اجتماعی و محیطی مدرن نوعی مباحثه دموکراتیک لیبرال و فراینی سخت گیرانه وجود دارد که به شرکت ها نقشی چون مؤسسات عامل تغییرات اجتماعی می دهد (برای مطالعه بیشتر به مؤسسه کانادایی حسابداری رسمی و دارای حق امتیاز، 1992، و بنگاه تحقیقاتی حسابداری استرالیا 1997 مراجعه کنید). 4

علاوه بر این، موانع لیبرال دموکرات بر پایه قراردادهای اجتماعی بین شهروندان ساختاربندی شده اند، که بر این اساس تفکر همکاری آزادانه افراد آن، شناخته می شود. در این مورد بحث می کنیم که ادراک کمونیستی از مسئولیت پذیری، یک قرارداد اجتماعی غیر ضروری است که براساس اصول لیبرال بنا شده است و ارتباط نزدیکی نیز با مفهوم ابزاری استدلال عملی یا کاربردی دارد. تصحیح کمونیستی این مسئله به نظر ضروری می رسد، زیرا نظریات جدید متخصصان حسابداری، مسئولیت پذیری محیطی را به عنوان اجرای فرایندی که مسایل محیطی را با شناخت و تعیین دارایی ها و تعهدات محیطی تا حد امکان، استاندارد کرده است، تعریف کرده اند. تا زمانی که این مشکلات توسط تئوری های جدید حسابداری محیطی تصحیح نشده اند. متخصصان حسابداری به راحتی می توانند حسابداری محیطی را براساس مفاهیم ابزاری آن به عنوان راهی برای قانونی جلوه دادن فعالیت هایشان تعریف کنند. کمونیست ها در مورد گرایش به کاهش دلایل عملی در مقایسه با استدلال های ابزاری که نوعی از استدلال هستند که توسط اقتصاددانان برای رسیدن به بهترین نتیجه با استفاده از کمترین هزینه استفاده می شوند، و دلیل اصلی مشکلات مدل های مسئولیت پذیری لیبرال هستند، نگران هستند. (تیلور 1995، a و b و c)

در این مقاله بحث می کنیم که چهارچوب های حسابداری اجتماعی و محیطی مدرن تمایل به تبعیت از ضوابط ابزاری دارند، بنابراین در حال محدود کردن حوزه خود در استدلال عملی هستند که روش ها و ابزارهایی را که ما توسط آن ها زیر سلطه حکومت قرار می گیریم، تحت نظر قرار می گیریم و کنترل می شوند، را مورد بررسی قرار می دهد. گری، اُوِن و آدامز (1996) مفهومی از مسئولیت پذیر را بر پایه اصول لیبرال راولسیان، توسعه دادند، که در آن، افراد مانند آنچه که در تئوری، هابز آمده است، به شدت تحت تأثیر مفروضات خودخواهانی و فردگرا قرار نمی گیرند (برای مطالعه بیشتر به لیمان، 1995، هاوک 1995 مراجعه کنید) در مطالعات و تحقیقات اصلاح گران مسئولیت پذیری لیبرال، باعث می شود که شرکت ها می توانند متحول شده و مسئولیت پذیر شوند (گری و همکاران، 1995). گری (1989)؛ گری، کاوهی و لورس (1995) توضیح می دهند که حس لیبرالیسم به عنوان وسیله ای برای در برگرفتن انواع علایق گوناگون در جامعه، و تمام آن هایی که نشان دهنده دیدگاه های گوناگون نسبت به فعالیت های شرکت هستند، عمل می کند. با این نتیجه گیری، پروژه گری – اُوِن نشان دهنده دموکراسی مشارکتی است که با بازنگری در تحقیقات راولز (1971 و 1993) و مک فرسون (1979) به دست آمده است. در تأیید دیدگاه های دموکراتیک و لیبرال کلاسیک، عنوان می شود که جوامع مدنی و دولتی می توانند با مشارکت های و ایجاد یک

دانلود پاورپوینت مشکلات امنیتی نرم افزارها (مروری بر روش های کشف ، حمله و مقابله)

اختصاصی از حامی فایل دانلود پاورپوینت مشکلات امنیتی نرم افزارها (مروری بر روش های کشف ، حمله و مقابله) دانلود با لینک مستقیم و پر سرعت .

نرم افزارهای کاربردی – حملات سرریز  بافر

بررسی روال اجرای یک نرم افزار

اختصاص یک محدوده آدرس در حافظه برای بارگذاری دستورالعمل ها و اطلاعات لازم

بارگذاری سگمنت های تعریف شده در نرم افزار

text:حاوی دستورالعمل های  اجرایی برنامه

bss:حاوی اطلاعات و متغیر های تعریف نشده (uninitialized data)

data:حاوی اطلاعات و متغیر های تعریف شده (static initialized data)

اختصاص فضای Stack و Heap

سرریز بافر زمانی رخ میدهد که حجم اطلاعات کپی شده به بافر ، بیشتر از میزان مشخص شده برای بافر باشد.

#include <stdio.h>

Int main (int arge , char **argv)

{

char target[5]=“AAAA”

strcpy(target, “AAAAABBBBCCCC”);

Printf(“%\n”,target”);

Return 0;

{

به دستوراتی که برای اجرا در حافظه درج میشوند اصطلاحآ Payload گفته میشود

رعایت نکردن نکاتی همچون عدم استفاده از کاراکترهای خاص (0x00) باعث بروز مشکل خواهد شد

برای اینکه بتوانیم دستورات دلخواه خود را اجرا کنیم ، میبایست آدرس دقیق آنها را پس از درج در حافظه بدانیم

روال پیاده سازی حملات در واقعیت ، بسیار پیچیده تر و مشکل تر میباشد ~

از دید پردازنده ، تفاوتی میان دستورالعمل ها و داده ها وجود ندارد . ورودی داده شده درصورتی که دستور زبان ماشین معتبر باشد اجرا خواهد شد.

یکی از روش های تزریق Payload درحافظه ، ارسال آن در قالب پارامترهای ورودی نرم افزار میباشد

سرریز بافر میتواند هم در فضای Stack و هم در فضای Heap رخ دهد

بسته به محل وقوع سرریز (stack / Heap overflow) نحوه تغییر روال اجرای برنامه و پرش به محل Payload متفاوت بوده وتکنیک ها و روش های مختلفی برای هر حالت وجود دارد.

قابلیت بازنویسی EIP الزامی نیست ! در نظر داشته باشید که بازنویسی هر یک از ثبات ها میتواند در نهایت منجر به اجرای Payload گردد

روال پیاده سازی حملات در واقعیت ، بسیار پیچیده تر و مشکل تر میباشد:

آدرس های بارگذاری توابع و Dll ها بسته به هر نسخه نرم افزار ، سیستم عامل و حتی Service Pack  تغییر میکند

در برخی موارد ، آدرس ها و offset های ثابت که در تمامی نسخ یکسان هستند نیز وجود دارند

نیاز به آگاهی از آدرس دقیق دستورات درج شده (Payload) در حافظه

بر خلاف Linux ، تخمین آدرس دقیق Stack در ویندوز براحتی امکانپذیر نیست

استفاده از تکنیک Return-to-lib/dll

استفاده از NOP Sled

محدودیت در حجم دستوراتی که میتوان در بافر درج کرد

استفاده از بخش های مختلف حافظه که قابلیت تزریق در آنها وجود دارد ، و پرش بین آنها

استفاده از Payload های چند مرحله ایی

محدودیت در استفاده ازکاراکترهایی که در حافظه درج میگردد

شناسایی کاراکترهایی که پس از تزریق در حافظه دستکاری میشوند

nEncode کردن Payload برای پرهیز از وجود کاراکترهای خاص

نحوه ارسال دستورات به نرم افزار

حملات سرریزبافر ناشی از اشتباهات برنامه نویس در استفاده از توابع زبان برنامه نویسی هستند.

بسیاری از توابع ، به خودی خود ورودی/خروجی خود را کنترل نمیکنند

انتظار میرود که برنامه نویس پیش از استفاده از چنین توابعی ، حجم و نوع اطلاعات ارسالی/دریافتی از تابع را کنترل کند تا از بروز مشکل جلوگیری شود.

برخی از توابع که استفاده از آنها بدون کنترل قبلی ، منجر به سرریز بافر میگردد : strcat() , strcpy() ,sprintf() , vsprintf() , bcopy() ,gets() ,scanf()

استفاده از توابع کتابخانه ایی که دارای مشکل هستند ، برنامه شما را نیز دوچار مشکل امنیتی میکنند.

تکنیک ها و روش های متفاوتی برای شناسایی ضعف های امنیتی موجود در نرم افزارها وجود دارد

بررسی کد (Source-Code Audit)

Fuzzing & Fault-Injection

Binary (Static/Dynamic) Analyze

بسته به شرایط ، امکانات ودقت عمل لازم از یک یا ترکیبی از چند روش برای آنالیز یک نرم افزار استفاده میشود

الزامآ پیچیده ترین روش ، همیشه بهینه ترین روش نیست !

اگرچه بسیاری از تکنیک های کشف و شناسایی مشکلات امنیتی بصورت Automated نیز دراختیارهستند ، اما همواره نیاز به یک کاربر مسلط و با تجربه وجود دارد.

لزومآ هر مشکل سرریز بافر شناسایی شده ، قابل استفاده برای اجرای کد/دستور نیست .

شامل 58 اسلاید powerpoint

تأثیرات داده کاوی بر کشف تبلیغات تخصصی در ارائه خدمات و محصولات ارزش افزوده شرکت های مرتبط با شرکت ارتباطات سیار ایران)همراه او

اختصاصی از حامی فایل تأثیرات داده کاوی بر کشف تبلیغات تخصصی در ارائه خدمات و محصولات ارزش افزوده شرکت های مرتبط با شرکت ارتباطات سیار ایران)همراه اول( دانلود با لینک مستقیم و پر سرعت .

مقاله پژوهشی مدیریت و حسابداری با فرمتpdf صفحات 13

چکیده
در پژوهش حاضر محقق با در نظر گرفتن داده کاوی و تاثیرات آن بر امر تبلیغات، در نظر دارد تا با طرح موضوع
پژوهش، معناداری رابطه میان کشف تبلیغات تخصصی جدید را با مفهوم داده کاوی اطلاعات، به اثبات رسانده و
شدت این معنا داری را در شرکت های ارائه دهنده خدمات ارزش افزوده به شرکت ارتباطات سیار)همراه اول(نشان
دهد. در این پژوهش از روش همبستگی دو متغیره استفاده شده است که با طرح پرسشنامه و اخذ و بررسی پاسخ ها
این تحلیل امکان پذیر شد. در این پژوهش جهت اثبات روایی و پایایی پرسشنامه از نظر اساتید و روش آلفای
کرونباخ استفاده شد. جهت بررسی این مقادیر و محاسبات از نرم افزار SPSS کمک گرفته شد و علاوه بر سنجش
روایی و پایایی پس از تحلیل ها و ویرایش های لازم نتایج سنجش متغیر ها در پژوهش انجام گرفت. در پژوهش
جاری متغیر مستقل میزان استفاده شرکت ها از داده کاوی در نظر گرفته شد و متغیر وابسته میزان کشف تبلیغات
تخصصی مد نظر قرار داده شد. نتایج این پژوهش به صورت آشکار نشان دهنده معنادار بودن رابطه داده کاوی با
کشف تبلیغات تخصصی بود و شدت این رابطه یک سویه تا حد بسیار قابل قبولی حاصل گردید.
واژههای کلیدی:
داده کاوی، تبلیغات تخصصی، خدمات ارزش افزوده، ATL ، BTL

تحقیق و بررسی در مورد سکولاریسم و کشف حجاب در ایران

اختصاصی از حامی فایل تحقیق و بررسی در مورد سکولاریسم و کشف حجاب در ایران دانلود با لینک مستقیم و پر سرعت .

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 212

چکیده

مصطفی کمال آتاتورک در اثراقدامات تدریجی و آشکار توانسته بود به عمر امپراطوری

عثمانی پایان دهد و کشور کوچک ترکیه را بنیان نهد ، برآن شد تا کشور ترکیه را در مسیر

نوسازی قرار دهد ؛ نوسازی که مصطفی کمال خواستار آن بود ، در واقع غربی سازی بود و

در این راستا می بایست تمام سنتها از بین می رفت . وی برای رسیدن به این هدف، مبارزه

گسترده با مذهب و نیروهایی مذهبی انجام داد و اسلام رسمی را بطور کامل از جامعه ترکیه

پاک کرد . در کنار اقدامات مصطفی کمال ؛ وابستگی روحانیون سنی به دولت و عدم استقلال

سیاسی و مالی این زمینه را برای مصطفی کمال فراهم آورد تا بتواند با ترکیب سیاست پنهان و

آشکار ترکیه را به یک کشور سکولار تبدیل کند .

از طرف دیگر در ایران نیز رضاشاه به زعم خود برآن شد تا جامعه ایران را همانند

ترکیه بسوی تمدن و نوسازی هدایت کند . در راستای چنین اقدامی طبیعی بود که از طرف

روحانیون که به عنوان ترویج دهندگان دین در جامعه محسوب می شدند ،در مقابل چنین اقدامی

مقاومت صورت گیرد ، استقلال سیاسی، اقتصادی به روحانیون این کمک را می کرد تا در مقابل

سیاستهای نوسازی رضاشاه که توأم با دین زدایی بود مقاومت کنند .

استقلال یکی از بزرگترین امتیازات روحانیت شیعه درمقایسه با روحانیت سنی است .چه

در دوره صفویه، چه در دوره هایی افشاریه و زندیه و قاجاریه و چه در دوره پهلوی، روحانیت

اگر چه متفاوت اندیشیدند ولی هیچ گاه زیر بار زور و دستور و ابلاغیه و فرمان شاهی

نرفت. نتنها این وضعیت و آرمان را حفظ کرد بلکه در شرایط مقتضی با قدرت ظالمانه مبارزه

کرد و برای ایجاد فضایی مساعد تر برای دینداری و دین مداری ، با حاکمان در افتاد و نهایتاً

کوشید تا نظامی اسلامی برمبنای دین و مردم تأسیس کند . از دوره های بسیار سخت و طاقت-

فرسا برای روحانیت ، دوره حکومت بیست ساله رضاخان بود . در این دوره روحانیت با

شدیدترین برخوردها وعمیق ترین موانع مواجه شد . رضاخان که سودای ترقی و پیشرفت ایران

به مانند کشورهای اروپایی را درسر داشت ، سعی می کرد مهمترین موانع را که به زعم او

مذهب و روحانیت بود ، از میان بردارد . او علاوه بر مقابله های خشن و زورمندانه با

روحانیت ، بر آن بود تا تمام نمادهای مذهبی را از جامعه حذف کند . رضاشاه برای از بین

بردن مذهب و نیروهایی مذهبی از تمام امکانات استفاده می کرد تا هرچه زودتر به زعم خویش

کشور را به دروازه های ترقی برساند .

در پژوهش حاضر با مطالعه اقدامات ضد دینی در ایران و ترکیه که نهایتاً جامعه را به

سوی سکولاریسم هدایت می کرد ، آشنا خواهیم شد . و همچنین در این پژوهش سیاست های

رضاشاه و آتاتورک را در مقابل مذهب و نیروهایی مذهبی بصورت مقایسه ای بررسی خواهیم

کرد .

قاسم رضایی یونجالی

فصل اول : کلیات

معرفی روش و ماهیت تحقیق که معمولاً به شکل طرح تحقیق یا طرح پژوهش ارائه

می شود موجب می شود که محقق و خواننده بر محتوا و شکل تحقیق تسلط و احاطه داشته

باشند . با معرفی روش و ماهیت تحقیق است که ارزیابی و قضاوت در توفیق یا عدم توفیق

نتایج علمی تحقیق براساس هدف و روش اعلامی میسر می شود براساس چنین ضرورتی در

بخش ابتدایی این پژوهش طرح مسأله - تاریخچه موضوع - هدف و قلمرو تحقیق - بیان

فرضیه - روش گردآوری داده ها و تجزیه و تحلیل آنها – سازماندهی تحقیق و سایر مسائل

به منظور تبین و تحدید و تدقیق و تعمیق موضوع مورد بررسی قرارمی گیرد .

1-1) بیان مسأله

تاریخ بزرگترین منبع شناخت ، سرشارترین ذخیره تجربه اندوزی و مؤثرترین وسیله

عبرت گیری برای گام برداشتن در حال و روشن نمودن تصویر آینده است . تاریخ بستری

است که ما را با منابع اصلی اندیشه ها و ریشه تحولات آشنا می سازد . از این رو درمراجعه

به تاریخ بایستی بسیار دقیق بود و به ابعاد و زمینه های فکری – سیاسی – اقتصادی و

فرهنگی و بین الملی حوادث و تحولات توجه نمود .

تاریخ معاصر ایران و ترکیه نیز از نظرمحتوا و مضمون سیاسی، اجتماعی و فرهنگی

و کیفیت تحولات و فراز و فرودهای آن به خصوص در زمینه تعامل دین و دولت دربردارنده

حوادث و تجربیات مهمی است که آگاهی دقیق از آنها میتواند برای ما در پیمودن راه دشوار

در مقطع حساس کنونی مفید باشد و بی توجهی به آن موجب ضرر و زیان خواهد شد .

جنبش ها و انقلاب های مهم در تاریخ اسلام و بویژه در ایران و ترکیه با رهبری و

حمایت روحانیون همراه بوده است . تحریم تنباکو – انقلاب مشروطیت و جنبش های

مقطعی در شهرهای مختلف ایران عموماً به رهبری روحانیت و تحت تأثیر مستقیم عنصر

دین صورت گرفته است ؛ در تاریخ اجتماعی ، سیاسی عثمانی و سپس ترکیه هم دین و

روحانیت نقش مهمی داشته اند .

اعلان جنگ عثمانی به مصر در سا ل 1516 با فتوای شیخ الاسلام علی جمالی

صورت گرفته است . در دولت عثمانی شماری از پادشاهان براساس فتوای شیخ الاسلام ها

از قدرت و سلطنت خلع شده اند .سلطان سلیم سوم و سلطان عبدالعزیز دوم و سلطان عبد-

الحمید دوم با فتوا خلع شده اند .

همچنین قیام شیخ رجب و شورش شهر سیواس درمرکز ترکیه و قیام شیخ سعید در

شرق ترکیه ( پس از تشکیل ترکیه جدید) با رهبری وهدایت روحانیون صورت گرفته است .

دانلود پاورپوینت مشکلات امنیتی نرم افزارها (مروری بر روش های کشف ، حمله و مقابله)

اختصاصی از حامی فایل دانلود پاورپوینت مشکلات امنیتی نرم افزارها (مروری بر روش های کشف ، حمله و مقابله) دانلود با لینک مستقیم و پر سرعت .

مواردی که شبه آنها خواهیم پرداخت:

بررسی روش های حمله به نرم افزارها

نرم افزارهای کاربردی

مروری بر حملات سرریز بافر

نرم افزارهای تحت وب

مروری بر حملات رایج (SQLi, XSS, Harvesting, …)

بررسی روش های کشف ضعف های امنیتی

 بازبینی کد (Source-code Audit)

Fuzzing & Fault-Injection

Binary Analyzing

بررسی روش های مقابله با حملات

سیستم های محافظتی موجود در سطح سیستم عامل و سخت افزار

سیستم های محافظتی ایجاد شده توسط نرم افزارهای جانبی

---------------------------------------

حمله به نرم افزار – نرم افزارهای کاربردی:

ضعف امنیتی در نرم افزار چیست ؟

منظور از Exploit کردن یک ضعف امنیتی  ؟

اهداف استفاده از ضعف های امنیتی نرم افزار

ایجاد اختلال در روال کار نرم افزار یا سیستم (DoS)

اجرای دستورالعملی خارج از روال معمول اجرای نرم افزار(Controling Software)

بدست گرفتن کنترل کامل نرم افزار یا سیستم عامل(Controling System)

Payload چیست ؟

نرم افزارهای کاربردی – حملات سرریز  بافر:

بررسی روال اجرای یک نرم افزار

اختصاص یک محدوده آدرس در حافظه برای بارگذاری دستورالعمل ها و اطلاعات لازم

بارگذاری سگمنت های تعریف شده در نرم افزار

.text  : حاوی دستورالعمل های  اجرایی برنامه

.bss  : حاوی اطلاعات و متغیر های تعریف نشده (uninitialized data)

.data  : حاوی اطلاعات و متغیر های تعریف شده (static initialized data)

اختصاص فضای Stack و Heap

سرریز بافر زمانی رخ میدهد که حجم اطلاعات کپی شده به بافر ، بیشتر از میزان مشخص شده برای بافر باشد.

#include

Int main (int arge , char **argv)

 {

char target[5]=“AAAA”

strcpy(target, “AAAAABBBBCCCC”);

Printf(“%\n”,target”);

Return 0;

}

بررسی یک کد آسیب پذیر به Stack Overflow:

#include

#include

#include

#include

int Hijack()

{  cout << "This function should be hijacked!";

  getchar();

  return 0;   }

int Function1()

{  char var1[15];

  cout << "_________1234567890abcd" << endl;

  cout << "Enter Var1:";

  cin >> var1;

  cout << var1 << endl;

  return 0;    }

int main()

{  Function1();

  getchar();

  return 0; }

 شامل 57 اسلاید powerpoint