Shellcode

此條目没有列出任何参考或来源。 (2021年11月2日) 維基百科所有的內容都應該可供查證。请协助補充可靠来源以改善这篇条目。无法查证的內容可能會因為異議提出而被移除。

系列條目
資訊安全
相關安全分類
计算机安全 汽車網路安全 網路犯罪（英语：Cybercrime） 網路性交易（英语：Cybersex trafficking） 电脑诈骗 網路末日戰 網路恐怖主義 網絡戰 電子作戰 信息战 互联网安全（英语：Internet security） 移動安全 网络安全、公開來源情報與反制（OSINT） 复制保护 数字版权管理
威脅
廣告軟體 高级长期威胁 任意代码执行 軟體後門 硬體後門（英语：Hardware backdoors） 代碼注入 犯罪软件 跨網站指令碼 騎劫挖礦 殭屍網絡 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒 資料抓取（英语：Data scraping） 阻斷服務攻擊 竊聽 郵件詐騙（英语：Email fraud） 郵件混淆（英语：Email spoofing） 漏洞利用 键盘记录 邏輯炸彈 定時炸彈（英语：Time bomb (software)） Fork炸弹 Zip 炸弹 欺詐撥號器（英语：dialer） 恶意软件 负载 钓鱼式攻击 多型引擎 特权提升 勒索軟體 Rootkit 恐嚇軟體 Shellcode 濫發電子訊息 社会工程学 屏幕抓取（英语：Screen scrape） 间谍软件 程序错误 特洛伊木马 硬體木馬（英语：Hardware Trojan） 远程桌面软件 漏洞 後門殼層 刪除器（英语：Wiper (malware)） 電腦蠕蟲 SQL注入 流氓软件 殭屍電腦
防禦
應用程式安全 安全程式碼撰寫 預設安全 基於安全的設計 誤用案例（英语：Misuse case） 電腦存取控制（英语：Computer access control） 身份验证 多重要素驗證 授權 電腦安全軟體（英语：Computer security software） 杀毒软件 安全作業系統（英语：Security-focused operating system） 以資料為中心的安全（英语：Data-centric security） 代码混淆 数据脱敏 加密 防火墙 安全強化 入侵检测系统 主機入侵檢測系統 (HIDS) 异常检测 安全性資訊與事件管理（英语：Security information and event management） (SIEM) 資安協作自動化應變 (SOAR) 安全行動閘道（英语：Mobile secure gateway） 應用程式執行期保護（英语：Runtime application self-protection） 站点隔离
查 论 编

shellcode是一段用于利用软件漏洞而执行的代码，shellcode為16進位之機械碼，以其经常让攻击者获得shell而得名。shellcode常常使用机器语言编写，由於現代電腦系統基本上啟用NX位元保護使得機械碼無法直接執行，可透過返回導向編程編寫shellcode。 可在暫存器eip溢出後，塞入一段可讓CPU執行的shellcode機械碼，讓電腦可以執行攻擊者的任意指令。

shellcode可以按照攻击者执行的位置分为本地shellcode和远程shellcode.

本地运行的shellcode经常用于利用软件漏洞提升权限。比如在Linux下由普通权限提升至root权限。

通過使用抓包程式抓取封包并查找封包内的漏洞特徵，再經由C、Python、ruby (metasploit)撰寫遠端攻擊程式，這類漏洞如果發生在內核空間，如路由器等嵌入式系統上的可載入核心模組，或是伺服器訊息區塊協議的實作漏洞，如永恆之藍，則可以取得對方電腦之root或SYSTEM權限。如果漏洞發生在用戶空間的程式，只能取得此處理程序的使用者權限，除非在本地運行特權提升漏洞利用，或是程序本身就有root權限。

这是一篇與软件相關的小作品。您可以通过编辑或修订扩充其内容。 查 论 编