ארכיון רד-בורד: ShellCode ?

11/02/2006 10:38:37 lameness

מה זה למעשה שאלל קוד שאני רואה בהרבה אקספלויטים ?

11/02/2006 14:40:56 Zibi

שאלל קוד זה קוד שטוענים למחשב,לרוב משתמשים בזה כדי לקבל גישת שאלל למחשב.

11/02/2006 18:35:56 cp77fk4r

מה שאתה רוצה לרב כ"קודמעטפת" [ ;) ]
זה פשוט קוד שטוען את הקונסול, למשל:
;("system("Command.com בוינדוס, ובמערכות יוניקס זה יכול להיות אותו דבר רק עם /bin/sh או bin/bash/...

עכשיו, הדברים המוזרים שאתה פוגש, זה הפקודות האלה רק באסמבלי, בשביל הגודל, לפעמים הן כתובות בהקסדצימל, ולכן אתה רואה את כל הסלאשים וה0xXX,זה תלוי בשימוש ובכותב.

כנס לפה:
קוד:
http://shellcoders.com/

09/03/2006 03:15:14 antivirus

אוקי סיפ תודה על התיקון..
[ההודעה נערכה על-ידי antivirus ב-09/03/2006 04:20:06]

09/03/2006 04:08:37 cp77fk4r

ממש לא :X.
אם פרצת למחשב אתה לא צריך להריץ שאללקוד כי כבר יש לך גישה, שאללקוד זה קוד שאתה מזריק לתוך תוכנה שאמורה לקבל קלט מסויים, מנצלים את זה בבאפראוברפלוו למשל, גורמים להצפה בסטאק, ואז מחזירים את הכתובת של אפלקציה מסויימת (במקרה שלנו, זה הקונסול) לEIP ואז כשהמעבד ניגש לEIP בכדי לראות לאיפה הוא צריך לחזור בקוד בכדי להמשיך בריצה שלו, הוא ניגש לEIP ורואה שהוא צריך להריץ את האפלקציה, וכך אפשר לקבל גישת קונסול למערכת- ככה אתה פורץ במקרה הזה, אם כבר פרצת ויש לך גישה- אתה לא צריך להריץ שום קוד מעטפת, כי כבר יש לך גישה.

09/03/2006 10:29:40 ~xtr~

יש על זה אחלה הסבר במטהספלואיט[ההודעה נערכה על-ידי cp77fk4r ב-09/03/2006 14:03:20]

רד-בורד: ארכיון

ראשי > אבטחת מידע > ShellCode ?