一、什么是shellcode
话说某天某爱国黑客编译了一个Nday溢出利用程序来攻击CNN,输入IP并且enter之后发现目标服务器没有反应,于是拿出sniffer抓包分析… “Oh ,
my God!居然没有带shellcode!”为什么 shellcode对于一个exploit来说这么重要呢?Shellcode到底是什么东西呢?简单的说,Shellcode是一段能够完成某种特定功能的二进制代码。具体完成什么任务是由攻击者决定的,可能是开启一个新的shell或者下载某个特定的程序也或者向攻击者返回一个shell等等。
因为shellcode将会直接操作寄存器和一些系统调用,所以对于shellcode的编写基本上是用高级语言编写一段程序然后编译,反汇编从而得到16进制的操作码,当然也可以直接写汇编然后从二进制文件中提取出16进制的操作码。
接下来就一起来解开shellcode的神秘面纱吧~
进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 格式化都没用 如何清除不可杀病毒? (118次浏览)
- 数据安全:数据丢失的恢复大法 (86次浏览)
- 网管经验:轻松解决ARP病毒引发的断网问题 (37次浏览)
- 网络攻击技术与攻击工具六大趋势 (31次浏览)
- 安装程序出现NSIS ERROR错误解决思路 (30次浏览)
- 安全专家:真实的网络攻击取证纪实 (23次浏览)
- 计算机在中毒后的五大紧急处理措施 (19次浏览)
- 硬件篇:安装程序NSIS ERROR错误解决方法 (16次浏览)
- 病毒篇:安装程序NSIS ERROR错误解决方法 (14次浏览)
- 高级SSH安全技巧 (12次浏览)
