图1 数据报文分片重叠结构示例

在VISTA中如上所示的数据会被汇聚为“HELLO,WORLD！”，而在Solaris系统中会被汇聚为“HELP!,VIRUS!”，这就要求

TCP/IP协议的规避技术，早在1998年发表的论文《Insertion, Evasion, and Denial of Service : Eluding Network Intrusion Detection》中就已经被详细的描述。然而，目前大多数的

（二）RPC协议规避技术

MS-RPC和Sun/ONC RPC都允许应用程序以分片的方式发送请求，这些分片在RPC服务器内会被重新组装成完整请求形式。攻击者通过将不同程度的RPC碎片和不同的TCP传输机制进行组合后，可以构造出多种的规避方式。例如：在单TCP数据包中发送所有分片，在不同TCP数据包内发送不同范围的分片（如每个TCP数据包只携带一个RPC分片）等。

以MS08-059为例，Host Integration Server的RPC接口所暴露的一些方式，允许未经认证的攻击者在服务器上执行任意程序。RPC opcodes 1和6都允许攻击者调用CreateProcess()函数并向其传送命令行，这可能导致完全入侵服务器。利用这个漏洞，攻击者可以发送如下所示的请求，来提升权限：

CMD/c net user admin admin /ADD

为逃避检测

 
图2 RPC分片结构示例

(责任编辑：)