Shellcode

shellcode是一段用于利用软件漏洞而执行的代码,shellcode為16進位之機械碼,以其经常让攻击者获得shell而得名。shellcode常常使用机器语言编写,由於現代電腦系統基本上啟用NX位元保護使得機械碼無法直接執行,可透過返回導向編程編寫shellcode。 可在暫存器eip溢出後,塞入一段可讓CPU執行的shellcode機械碼,讓電腦可以執行攻擊者的任意指令。

系列條目
資訊安全
相關安全分類
威脅
防禦
  • 應用程式安全
    • 安全程式碼撰寫
    • 預設安全
    • 基於安全的設計
      • 誤用案例
  • 電腦存取控制
  • 電腦安全軟體
  • 以資料為中心的安全
  • 代码混淆
  • 数据脱敏
  • 加密
  • 防火墙
  • 安全強化
  • 入侵检测系统
    • 主機入侵檢測系統 (HIDS)
    • 异常检测
  • 安全性資訊與事件管理 (SIEM)
  • 資安協作自動化應變 (SOAR)
  • 安全行動閘道
  • 應用程式執行期保護
  • 站点隔离

分类

shellcode可以按照攻击者执行的位置分为本地shellcode和远程shellcode.

本地shellcode

本地运行的shellcode经常用于利用软件漏洞提升权限。比如在Linux下由普通权限提升至root权限。

远程shellcode

通過使用抓包程式抓取封包并查找封包内的漏洞特徵,再經由C或Python撰寫遠端攻擊程式,進而取得對方電腦之root權限。

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.