Shellcode

shellcode是一段用于利用软件漏洞而执行的代码，shellcode为16进位之机械码，以其经常让攻击者获得shell而得名。shellcode常常使用机器语言编写，由于现代电脑系统基本上激活NX比特保护使得机械码无法直接运行，可通过返回导向编程编写shellcode。可在寄存器eip溢出后，塞入一段可让CPU运行的shellcode机械码，让电脑可以运行攻击者的任意指令。

分类

shellcode可以按照攻击者执行的位置分为本地shellcode和远程shellcode.

本地shellcode

本地运行的shellcode经常用于利用软件漏洞提升权限。比如在Linux下由普通权限提升至root权限。

远程shellcode

通过使用抓包程序抓取封包并查找封包内的漏洞特征，再经由C或Python撰写远程攻击程序，进而取得对方电脑之root权限。

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.