JPEG病毒如何发作？都是内存地址惹

    刚才提到内存的应用程序空间中有对JPEG操作的模块，打开我们在打开*.jpg文件的时候，系统就要将文件中的相关数据装载到这个模块中，而如果有人故意把这些相关数据部分做得异常的大，会怎么样呢？

    如果软件方面比较完善的话，会对这个区域有保护措施，不允许这些超出范围的数据从模块中“溢出来”，否则的话这些溢出的数据会一直向着内存中其他部分延伸，可能造成蓝屏等症状。

    但是，微软在这里恰恰没有保护措施！以至于攻击者可以做到将任意长度的数据、代码从JPEG操作模块中一直覆盖到核心空间，而核心空间有一个特点：允许执行极高权限的代码。这样一来攻击者就能够做到完全控制目标主机，删文件、格硬盘……

    但利用单纯的溢出漏洞，要想做到这一点也不是那么容易，因为攻击者不知道大量的异常代码要多长才合适。如果在进入核心空间之前就执行恶意代码，是没有足够权限的。而我们刚才提到，微软的操作系统和很多应用软件的相关地址非常固定，因此攻击者可以轻易的计算出所需的代码长度，并“严丝合缝”地在核心空间处执行。<