Shellcode

此条目没有列出任何参考或来源。 (2021年11月2日)
求闻百科所有的内容都应该可供查证。请协助补充可靠来源以改善这篇条目。无法查证的内容可能会因为异议提出而移除。

系列条目
信息安全
相关安全分类
计算机安全 汽车网络安全 网络恐怖主义 网络战 电子作战 信息战 移动安全 网络安全 复制保护 数字版权管理
威胁
广告软件 高级长期威胁 远程代码执行 软件后门 代码注入 犯罪软件 跨网站指令码 僵尸网络 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒 阻断服务攻击 窃听 漏洞利用 键盘记录 逻辑炸弹 Fork炸弹 Zip 炸弹 恶意软件 负载 钓鱼式攻击 特权提升 勒索软件 Rootkit 恐吓软件 Shellcode 滥发电子讯息 社会工程学 间谍软件 程序错误 特洛伊木马 远程桌面软件 漏洞 后门壳层 电脑蠕虫 SQL注入 流氓软件 僵尸电脑
防御
应用程序安全 预设安全 基于安全的设计 电脑存取控制 身份验证 多重要素验证 授权 电脑安全软件 杀毒软件 代码混淆 加密 防火墙 入侵检测系统 主机入侵检测系统 异常检测
查 论 编

shellcode是一段用于利用软件漏洞而执行的代码，shellcode为16进位之机械码，以其经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可在暂存器eip溢出后，塞入一段可让CPU执行的shellcode机械码，让电脑可以执行攻击者的任意指令。

分类

shellcode可以按照攻击者执行的位置分为本地shellcode和远程shellcode.

本地shellcode

本地运行的shellcode经常用于利用软件漏洞提升权限。比如在Linux下由普通权限提升至root权限。

远程shellcode

借由抓软件漏洞获得特定的shellcode，再经由C或Python撰写远端攻击程式，进而取得对方电脑之root权限。

这是一篇与软件相关的小作品。你可以通过编辑或修订扩充其内容。 查 论 编