系列条目 |
信息安全 |
---|
相关安全分类 |
威胁 |
防御 |
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进位之机械码,以其经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机械码,让电脑可以执行攻击者的任意指令。
分类
shellcode可以按照攻击者执行的位置分为本地shellcode和远程shellcode.
本地shellcode
本地运行的shellcode经常用于利用软件漏洞提升权限。比如在Linux下由普通权限提升至root权限。
远程shellcode
借由抓软件漏洞获得特定的shellcode,再经由C或Python撰写远端攻击程式,进而取得对方电脑之root权限。
这是一篇与软件相关的小作品。你可以通过编辑或修订扩充其内容。 |