Heap Sprayingは、コンピューターソフトウェアの脆弱性を活用するために使用されるハッキング技術です。メモリの一部を利用することにより、プログラムをコントロールするように機能します。メモリの一部がハッキングコードによって制御されると、ハッカーはメモリのヒープ領域にバッファオーバーフローを実装することにより、コードの実行を制御できます。ヒープスプレーの最も一般的なアプリケーションは、Internet Explorer＆Reg;などのWebブラウザのハッキングです。。これは、クローゼットやデスクの保管スペースのように考えることができます。このメモリのヒープは、オペレーティングシステムのソフトウェアまたはコレクションコードのいずれかがそれをリリースするまで、プログラムに属します。コレクションコードは、プログラムがクラッシュした場合、またはソフトウェア自体が使用を終了した後にメモリをリリースできない場合にメモリを取り戻す単なるFailSafeデバイスです。Heap Sprayingでは、ハッカーはメモリヒープに特定のコードの部分をスプレーしようとします。目標は、ドアを強制するためのレバレッジを提供するためにクローバーをドアフレームの端にくすくすなど、プログラムメモリヒープ内の特定の位置にコードを配置することです。情報がヒートスプレーを介してメモリヒープに押し込まれた後、ハッカーはヒープまたはメモリバッファー全体にオーバーフローし、システム内のエラーを生成できます。エラーが発生すると、ハッカーはそれらを利用してシステム上の独自のコードを実行できます。コンピュータープログラムは、当面は本質的にメモリ全体を所有しているため、ハッカーはコンピューターがプログラムに割り当てたメモリ内の相対的な位置をすでに知っています。したがって、ハッカーはコードを亀裂にくすくするためにほとんど特異性を必要としません。彼は、プログラムが実行され続ける限り、メモリのブロックが常にそこにあることを知って、コードを盲目的にスプレーすることができます。これは、目隠し中にロックを選択しようとすることと比較できます。ロックが動き回っている場合、タスクはほとんど不可能になりますが、1つの固定場所に残っている限り、mdash。システムのメモリの山もそうです＆mdash;仕事が可能になります。