Shellcode
外觀
此條目沒有列出任何參考或來源。 (2021年11月2日) |
系列條目 |
資訊安全 |
---|
相關安全分類 |
威脅 |
防禦 |
shellcode是一段用於利用軟件漏洞而執行的代碼,shellcode為16進位之機械碼,以其經常讓攻擊者獲得shell而得名。shellcode常常使用機器語言編寫,由於現代電腦系統基本上啟用NX位元保護使得機械碼無法直接執行,可透過返回導向編程編寫shellcode。 可在暫存器eip溢出後,塞入一段可讓CPU執行的shellcode機械碼,讓電腦可以執行攻擊者的任意指令。
分類[編輯]
shellcode可以按照攻擊者執行的位置分為本地shellcode和遠程shellcode.
本地shellcode[編輯]
本地運行的shellcode經常用於利用軟件漏洞提升權限。比如在Linux下由普通權限提升至root權限。
遠程shellcode[編輯]
通過使用抓包程式抓取封包並查找封包內的漏洞特徵,再經由C或Python撰寫遠端攻擊程式,進而取得對方電腦之root權限。
這是一篇與軟件相關的小作品。您可以透過編輯或修訂擴充其內容。 |