Shellcode

此條目沒有列出任何參考或來源。 (2021年11月2日) 維基百科所有的內容都應該可供查證。請協助補充可靠來源以改善這篇條目。無法查證的內容可能會因為異議提出而被移除。

系列條目
資訊安全
相關安全分類
計算機安全 汽車網路安全 網路犯罪（英語：Cybercrime） 網路性交易（英語：Cybersex trafficking） 電腦詐騙 網路末日戰 網路恐怖主義 網絡戰 電子作戰 信息戰 互聯網安全（英語：Internet security） 移動安全 網絡安全、公開來源情報與反制（OSINT） 複製保護 數字版權管理
威脅
廣告軟體 高級長期威脅 任意代碼執行 軟體後門 硬體後門（英語：Hardware backdoors） 代碼注入 犯罪軟件 跨網站指令碼 騎劫挖礦 殭屍網絡 數據泄露 路過式下載 瀏覽器輔助對象 電腦犯罪 計算機病毒 資料抓取（英語：Data scraping） 阻斷服務攻擊 竊聽 郵件詐騙（英語：Email fraud） 郵件混淆（英語：Email spoofing） 漏洞利用 鍵盤記錄 邏輯炸彈 定時炸彈（英語：Time bomb (software)） Fork炸彈 Zip 炸彈 欺詐撥號器（英語：dialer） 惡意軟件 負載 釣魚式攻擊 多型引擎 特權提升 勒索軟體 Rootkit 恐嚇軟體 Shellcode 濫發電子訊息 社會工程學 屏幕抓取（英語：Screen scrape） 間諜軟件 程序錯誤 特洛伊木馬 硬體木馬（英語：Hardware Trojan） 遠程桌面軟件 漏洞 後門殼層 刪除器（英語：Wiper (malware)） 電腦蠕蟲 SQL注入 流氓軟件 殭屍電腦
防禦
應用程式安全 安全程式碼撰寫 預設安全 基於安全的設計 誤用案例（英語：Misuse case） 電腦存取控制（英語：Computer access control） 身份驗證 多重要素驗證 授權 電腦安全軟體（英語：Computer security software） 殺毒軟件 安全作業系統（英語：Security-focused operating system） 以資料為中心的安全（英語：Data-centric security） 代碼混淆 數據脫敏 加密 防火牆 安全強化 入侵檢測系統 主機入侵檢測系統 (HIDS) 異常檢測 安全性資訊與事件管理（英語：Security information and event management） (SIEM) 資安協作自動化應變 (SOAR) 安全行動閘道（英語：Mobile secure gateway） 應用程式執行期保護（英語：Runtime application self-protection） 站點隔離
閱 論 編

shellcode是一段用於利用軟件漏洞而執行的代碼，shellcode為16進位之機械碼，以其經常讓攻擊者獲得shell而得名。shellcode常常使用機器語言編寫，由於現代電腦系統基本上啟用NX位元保護使得機械碼無法直接執行，可透過返回導向編程編寫shellcode。 可在暫存器eip溢出後，塞入一段可讓CPU執行的shellcode機械碼，讓電腦可以執行攻擊者的任意指令。

shellcode可以按照攻擊者執行的位置分為本地shellcode和遠程shellcode.

本地運行的shellcode經常用於利用軟件漏洞提升權限。比如在Linux下由普通權限提升至root權限。

通過使用抓包程式抓取封包並查找封包內的漏洞特徵，再經由C、Python、ruby (metasploit)撰寫遠端攻擊程式，這類漏洞如果發生在內核空間，如路由器等嵌入式系統上的可載入核心模組，或是伺服器訊息區塊協議的實作漏洞，如永恆之藍，則可以取得對方電腦之root或SYSTEM權限。如果漏洞發生在用戶空間的程式，只能取得此處理程序的使用者權限，除非在本地運行特權提升漏洞利用，或是程序本身就有root權限。

這是一篇與軟件相關的小作品。您可以透過編輯或修訂擴充其內容。 閱 論 編