複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/shellcode/4051847
複製
複製成功

shellcode

鎖定
shellcode是一段用於利用軟件漏洞而執行的代碼,shellcode為16進制的機器碼,因為經常讓攻擊者獲得shell而得名。
中文名
填充數據
外文名
shellcode
類    型
漏洞代碼
平    台
互聯網

目錄

  1. 1 簡介
  2. 2 分類
  3. 本地shellcode
  4. 遠程shellcode

shellcode簡介

shellcode常常使用機器語言編寫。 可在暫存器eip溢出後,塞入一段可讓CPU執行的shellcode機器碼,讓電腦可以執行攻擊者的任意指令。

shellcode分類

shellcode可以按照攻擊者執行的位置分為本地shellcode和遠程shellcode.

shellcode本地shellcode

本地運行的shellcode經常用於利用軟件漏洞提升權限。比如在Linux下由普通權限提升至root權限

shellcode遠程shellcode

利用軟件漏洞獲得特定的shellcode,再經由C或Python編寫遠程攻擊程序,進而取得對方電腦的root權限。 [1] 
參考資料
  • 1.    Rix (8 November 2001). "Writing ia32 alphanumeric shellcodes". Phrack. Retrieved 2008-02-29.