神兽金刚玩具合体:这个进程是什么?

msdtc.exe
进程文件: msdtc or msdtc.exe
进程名称: Distributed Transaction Coordinator
描述: Microsoft Distributed Transaction Coordinator控制多个服务器的传输，被安装在Microsoft Personal Web Server和Microsoft SQL Server。
是系统进程，不过可以结束它

msdtc.exe
进程文件: msdtc or msdtc.exe
进程名称: Distributed Transaction Coordinator
描述: Microsoft Distributed Transaction Coordinator控制多个服务器的传输，被安装在Microsoft Personal Web Server和Microsoft SQL Server。
是否为系统进程: 否

2005年11月,微软公布了windows最新的安全漏洞,MSDTC(微软分布式事务处理协调器)服务远程溢出漏洞就是其中严重的一个,12月初,swan老大在网上公布了一个POC版本的exploit,在exploit中swan提到了这个版本的exploit成功率很低,我在10台电脑上测试只成功了5台,而且如果在更现实的测试环境也许成功率真就更低了.至于为什么会这要.网上也没有好的说明.!

这是一个堆溢出漏洞,堆溢出向来以难调试,难利用著称,我简单介绍一下堆溢出和堆栈溢出之间的差别.堆栈是存放局部变量以及函数返回地址等的地方,在编译时由编译器静态分配,它存在于PE文件的text区,在内存中的增长方向是从高地址向低地址.由于堆栈溢出存在上述特点,因此在利用上就可以采取简单的覆盖函数返回地址的方式(当然还有覆盖异常的方式等).而堆是存放由malloc(C库函数)或new(C++操作符)等函数动态分配数据的地方.它存在于一个叫heap的区,在内存的增长方向是从低地址到高地址.堆的结构很复杂. Windows操作系统有一套完整而且复杂的堆分配和管理机制,有兴趣的朋友可以去查阅相关的技术文章.正是因为其复杂性.导致了堆溢出在利用上的困难和不通用性.