海之美文新闻资讯shellcode
shellcode是一段用于利用软体漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。
基本介绍
- 中文名:填充数据
- 外文名:shellcode
- 类型:漏洞代码
- 平台:网际网路
简介
shellcode是一段用于利用软体漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。
分类
shellcode可以按照攻击者执行的位置分为本地shellcode和远程shellcode.
本地shellcode
本地运行的shellcode经常用于利用软体漏洞提升许可权。比如在Linux下由普通许可权提升至root许可权。
远程shellcode
利用软体漏洞获得特定的shellcode,再经由C或Python编写远程攻击程式,进而取得对方电脑的root许可权。