Heap Spray เป็นเทคนิคที่ใช้ในซอฟต์แวร์ที่เป็นอันตรายหรือมัลแวร์ เพื่อใช้ประโยชน์จากช่องโหว่ในระบบคอมพิวเตอร์ แฮกเกอร์ใช้เทคนิคนี้เพื่อแทรกโค้ดลงในหน่วยความจำเข้าถึงโดยสุ่ม (RAM) ของระบบ โดยข้ามมาตรการรักษาความปลอดภัย เช่น ไฟร์วอลล์หรือซอฟต์แวร์ป้องกันไวรัส
Heap Spray ทำงานโดยการสร้างสำเนาโค้ดที่เป็นอันตรายหลายชุดและแทรกลงใน RAM ของระบบ การ "สเปรย์" ของโค้ดนี้ทำให้ระบบสุ่มจัดสรรโค้ดไปยังตำแหน่งหน่วยความจำที่แตกต่างกัน ความหวังก็คือโค้ดจะพบช่องโหว่ที่สามารถใช้ประโยชน์ได้ในที่สุด ทำให้แฮ็กเกอร์สามารถควบคุมระบบได้
Heap Spray เป็นเทคนิคการโจมตีขั้นสูงที่มักใช้ร่วมกับเทคนิคอื่นๆ เช่น บัฟเฟอร์ล้น ดังนั้นผู้โจมตีจึงสามารถเข้าถึงระบบได้โดยไม่ถูกตรวจพบ โดยเฉพาะอย่างยิ่งผู้โจมตีที่กำหนดเป้าหมายระบบที่มีระดับความปลอดภัยสูงกว่า เช่น เครือข่ายองค์กร
แม้ว่าฮีปสเปรย์เป็นวิธีที่มีประสิทธิภาพในการหลีกเลี่ยงมาตรการรักษาความปลอดภัย แต่ก็อาจทำให้เกิดความเครียดอย่างมากต่อทรัพยากรของระบบคอมพิวเตอร์ เนื่องจากจำนวนสำเนาของโค้ดที่ต้องสร้างและเก็บไว้ใน RAM เนื่องจากทรัพยากรของระบบมีความตึงเครียด จึงมักไม่ใช้ฮีปสเปรย์โดยไม่มีการโจมตีอื่นๆ ในเวลาเดียวกัน
