跳转到内容

Shellcode

维基百科，自由的百科全书

这是本页的一个历史版本，由2001:e68:543c:8e12:50c6:a041:c88a:64be（留言）在2020年10月30日 (五) 01:38 （→‎本地shellcode）编辑。这可能和当前版本存在着巨大的差异。

(差异) ←上一修订 | 最后版本 (差异) | 下一修订→ (差异)

此條目没有前往其他条目的內部链接，未能構築百科全书的链接网络。 (2016年12月17日)
請加上與內容有關的內部链接并适当维基化以改進此條目。

沒有或很少條目链入本條目。 (2015年12月14日)
請根据格式指引，在其他相關條目加入本條目的內部連結，來建構維基百科內部網絡。

shellcode是一段用于利用软件漏洞而执行的代码，shellcode為16進位之機械碼，以其经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暫存器eip溢出後，塞入一段可讓CPU執行的shellcode機械碼，讓電腦可以執行攻擊者的任意指令。

分类

shellcode可以按照攻击者执行的位置分为本地shellcode和远程shellcode.

本地shellcode

本地运行的shellcode经常用于利用软件漏洞提升权限。比如在Linux下由普通权限提升至root权限。

远程shellcode

藉由抓軟體漏洞獲得特定的shellcode，再經由C或Python撰寫遠端攻擊程式，進而取得對方電腦之root權限。

这是一篇小作品。您可以通过编辑或修订扩充其内容。

检索自“https://zh.wikipedia.org/w/index.php?title=Shellcode&oldid=62589098”

分类：

隐藏分类：