ראשי > אבטחת מידע > ShellCode ?
זה פשוט קוד שטוען את הקונסול, למשל:
;("system("Command.com בוינדוס, ובמערכות יוניקס זה יכול להיות אותו דבר רק עם /bin/sh או bin/bash/...
עכשיו, הדברים המוזרים שאתה פוגש, זה הפקודות האלה רק באסמבלי, בשביל הגודל, לפעמים הן כתובות בהקסדצימל, ולכן אתה רואה את כל הסלאשים וה0xXX,זה תלוי בשימוש ובכותב.
כנס לפה:
קוד:
http://shellcoders.com/
[ההודעה נערכה על-ידי antivirus ב-09/03/2006 04:20:06]
אם פרצת למחשב אתה לא צריך להריץ שאללקוד כי כבר יש לך גישה, שאללקוד זה קוד שאתה מזריק לתוך תוכנה שאמורה לקבל קלט מסויים, מנצלים את זה בבאפראוברפלוו למשל, גורמים להצפה בסטאק, ואז מחזירים את הכתובת של אפלקציה מסויימת (במקרה שלנו, זה הקונסול) לEIP ואז כשהמעבד ניגש לEIP בכדי לראות לאיפה הוא צריך לחזור בקוד בכדי להמשיך בריצה שלו, הוא ניגש לEIP ורואה שהוא צריך להריץ את האפלקציה, וכך אפשר לקבל גישת קונסול למערכת- ככה אתה פורץ במקרה הזה, אם כבר פרצת ויש לך גישה- אתה לא צריך להריץ שום קוד מעטפת, כי כבר יש לך גישה.