Shellcode

維基百科，自由的百科全書

這是本頁的一個歷史版本，由2001:e68:543c:8e12:50c6:a041:c88a:64be（對話）在2020年10月30日 (五) 01:38 （→‎本地shellcode）編輯。這可能和目前版本存在着巨大的差異。

(差異) ←上一修訂 | 最新修訂 (差異) | 下一修訂→ (差異)

此條目沒有前往其他條目的內部連結，未能構築百科全書的連結網絡。 (2016年12月17日)
請加上與內容有關的內部連結並適當維基化以改進此條目。

沒有或很少條目連入本條目。 (2015年12月14日)
請根據格式指引，在其他相關條目加入本條目的內部連結，來建構維基百科內部網絡。

shellcode是一段用於利用軟件漏洞而執行的代碼，shellcode為16進位之機械碼，以其經常讓攻擊者獲得shell而得名。shellcode常常使用機器語言編寫。可在暫存器eip溢出後，塞入一段可讓CPU執行的shellcode機械碼，讓電腦可以執行攻擊者的任意指令。

分類

shellcode可以按照攻擊者執行的位置分為本地shellcode和遠程shellcode.

本地shellcode

本地運行的shellcode經常用於利用軟件漏洞提升權限。比如在Linux下由普通權限提升至root權限。

遠程shellcode

藉由抓軟件漏洞獲得特定的shellcode，再經由C或Python撰寫遠端攻擊程式，進而取得對方電腦之root權限。

這是一篇小作品。您可以透過編輯或修訂擴充其內容。

取自 "https://zh.wikipedia.org/w/index.php?title=Shellcode&oldid=62589098"

分類：

隱藏分類：