يستخدم المهاجم بعض الادوات مثل لغة Perl لتوليد متتاليات من الاحرف على شكل سلسة، بحيث تكون هذه السلسلة اكبر من حجم المخزن المؤقت للبرنامج الذي يطلب إدخال البيانات من المستخدم، مثلا يستخدم المهاجم سلسة من حرف A ثم يضع في نهاية السلسلة شفرة برنامج خبيث مثل برنامج موجه اوامر، او أي برنامج تحكم آخر، وعندما يتم ادخال هذه السلسلة الى الذاكرة المؤقتة للبرنامج عبر مربع الادخال المخصص للبيانات المطلوبة، تفيض السلسلة عن المخزن المؤقت الخاص بالبرنامج الى موقع اخر في الذاكرة، ويقوم برنامج موجه الاوامر الموجود في نهاية السلسلة بحجز مكان له في الذاكرة.
وفي المرحلة الثانية:
يقوم المهاجم بإرسال سلسلة اخرى من الاحرف الى المكدسة الخاصة باي برنامج يتم تنفيذه داخل الذاكرة، وتتضمن هذه السلسلة في نهايتها عنوان مكان التخزين الذي يوجد فيه البرنامج الخبيث كموجه الاوامر، او اي برنامج خبيث للتحكم في الذاكرة، تمر هذه السلسلة من الاحرف عبر مصفوفة المكدس وتملأ خاناتها ببيانات عشوائية من الاحرف حتى تصل الى موقع العنوان الراجع الخاص بالمكدس، وعندها تكتب او تضع بدلا من العنوان الراجع عنوان البرنامج الخبيث الخاص بالمهاجم، وبمجرد ان ينتهي