Shellcode

此条目没有列出任何参考或来源。 (2021年11月2日) 维基百科所有的内容都应该可供查证。请协助补充可靠来源以改善这篇条目。无法查证的内容可能会因为异议提出而被移除。

系列条目
资讯安全
相关安全分类
计算机安全 汽车网路安全 网路犯罪（英语：Cybercrime） 网路性交易（英语：Cybersex trafficking） 电脑诈骗 网路末日战 网路恐怖主义 网络战 电子作战 信息战 互联网安全（英语：Internet security） 移动安全 网络安全、公开来源情报与反制（OSINT） 复制保护 数字版权管理
威胁
广告软体 高级长期威胁 任意代码执行 软体后门 硬体后门（英语：Hardware backdoors） 代码注入 犯罪软件 跨网站指令码 骑劫挖矿 僵尸网络 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒 资料抓取（英语：Data scraping） 阻断服务攻击 窃听 邮件诈骗（英语：Email fraud） 邮件混淆（英语：Email spoofing） 漏洞利用 键盘记录 逻辑炸弹 定时炸弹（英语：Time bomb (software)） Fork炸弹 Zip 炸弹 欺诈拨号器（英语：dialer） 恶意软件 负载 钓鱼式攻击 多型引擎 特权提升 勒索软体 Rootkit 恐吓软体 Shellcode 滥发电子讯息 社会工程学 屏幕抓取（英语：Screen scrape） 间谍软件 程序错误 特洛伊木马 硬体木马（英语：Hardware Trojan） 远程桌面软件 漏洞 后门壳层 删除器（英语：Wiper (malware)） 电脑蠕虫 SQL注入 流氓软件 僵尸电脑
防御
应用程式安全 安全程式码撰写 预设安全 基于安全的设计 误用案例（英语：Misuse case） 电脑存取控制（英语：Computer access control） 身份验证 多重要素验证 授权 电脑安全软体（英语：Computer security software） 杀毒软件 安全作业系统（英语：Security-focused operating system） 以资料为中心的安全（英语：Data-centric security） 代码混淆 数据脱敏 加密 防火墙 安全强化 入侵检测系统 主机入侵检测系统 (HIDS) 异常检测 安全性资讯与事件管理（英语：Security information and event management） (SIEM) 资安协作自动化应变 (SOAR) 安全行动闸道（英语：Mobile secure gateway） 应用程式执行期保护（英语：Runtime application self-protection） 站点隔离
查 论 编

shellcode是一段用于利用软件漏洞而执行的代码，shellcode为16进位之机械码，以其经常让攻击者获得shell而得名。shellcode常常使用机器语言编写，由于现代电脑系统基本上启用NX位元保护使得机械码无法直接执行，可透过返回导向编程编写shellcode。 可在暂存器eip溢出后，塞入一段可让CPU执行的shellcode机械码，让电脑可以执行攻击者的任意指令。

shellcode可以按照攻击者执行的位置分为本地shellcode和远程shellcode.

本地运行的shellcode经常用于利用软件漏洞提升权限。比如在Linux下由普通权限提升至root权限。

通过使用抓包程式抓取封包并查找封包内的漏洞特征，再经由C、Python、ruby (metasploit)撰写远端攻击程式，这类漏洞如果发生在内核空间，如路由器等嵌入式系统上的可载入核心模组，或是伺服器讯息区块协议的实作漏洞，如永恒之蓝，则可以取得对方电脑之root或SYSTEM权限。如果漏洞发生在用户空间的程式，只能取得此处理程序的使用者权限，除非在本地运行特权提升漏洞利用，或是程序本身就有root权限。

这是一篇与软件相关的小作品。您可以通过编辑或修订扩充其内容。 查 论 编