Shellcode
 |
Você está visualizando uma edição arquivada desta página, feita por LF337 (discussão | contribs) em 22h08min de 13 de agosto de 2017. Esta edição pode ser muito diferente da versão atual da página. O endereço URL mostrado no navegador é uma ligação permanente para esta edição. Para mais informações, consulte a página de ajuda sobre histórico de edições. |
O shellcode é um código executado na exploração de vulnerabilidades, como por exemplo buffer overflow. Tradicionalmente, o shellcode dá ao atacante acesso à uma shell no computador explorado por meio de conexão reversa. Porém, ultimamente existem shellcodes que fazem ações mais complexas e variadas.[1]
Desenvolvimento
Shellcodes são desenvolvidos diretamente em código de máquina, ou Assembly usando de um montador e depois visualizando o código de máquina resultante.
Para que um shellcode seja funcional, ele deve ser desenvolvido usando apenas instruções de máquina e chamadas do sistema alvo.
Referências
- ↑ James C. Foster (26 de Abril de 2005). Sockets, Shellcode, Porting, and Coding (em inglês). [S.l.: s.n.]
