başlık/yazar ara
kayıt ol istatistikler video galeri anket iletişim hakkımızda responsive site

shellcode

entry2 galeri0
    1.
  1. aslen makine kodudur bir sürü ismi vardır,opcode hex code vs vs...
    genelde hack amaçlı kullanılır buffer overflow saldırılarında karşı makineye zorla çalıştırılır.
    işte bir örnek;

    #include <stdio.h>
    #include <conio.h>
    #include <Windows.h>
    char shellCode[] = // windows 7 -Win Xp uyumlu hesap makinesi çalıştıran shellcode
    "\xbf\x83\xaf\xc1\xb7\xdb\xca\xd9\x74\x24\xf4\x31\xc9\xb1\x32"
    "\x58\x31\x78\x12\x03\x78\x12\x83\x6b\x53\x23\x42\x97\x44\x2d"
    "\xad\x67\x95\x4e\x27\x82\xa4\x5c\x53\xc7\x95\x50\x17\x85\x15"
    "\x1a\x75\x3d\xad\x6e\x52\x32\x06\xc4\x84\x7d\x97\xe8\x08\xd1"
    "\x5b\x6a\xf5\x2b\x88\x4c\xc4\xe4\xdd\x8d\x01\x18\x2d\xdf\xda"
    "\x57\x9c\xf0\x6f\x25\x1d\xf0\xbf\x22\x1d\x8a\xba\xf4\xea\x20"
    "\xc4\x24\x42\x3e\x8e\xdc\xe8\x18\x2f\xdd\x3d\x7b\x13\x94\x4a"
    "\x48\xe7\x27\x9b\x80\x08\x16\xe3\x4f\x37\x97\xee\x8e\x7f\x1f"
    "\x11\xe5\x8b\x5c\xac\xfe\x4f\x1f\x6a\x8a\x4d\x87\xf9\x2c\xb6"
    "\x36\x2d\xaa\x3d\x34\x9a\xb8\x1a\x58\x1d\x6c\x11\x64\x96\x93"
    "\xf6\xed\xec\xb7\xd2\xb6\xb7\xd6\x43\x12\x19\xe6\x94\xfa\xc6"
    "\x42\xde\xe8\x13\xf4\xbd\x66\xe5\x74\xb8\xcf\xe5\x86\xc3\x7f"
    "\x8e\xb7\x48\x10\xc9\x47\x9b\x55\x25\x02\x86\xff\xae\xcb\x52"
    "\x42\xb3\xeb\x88\x80\xca\x6f\x39\x78\x29\x6f\x48\x7d\x75\x37"
    "\xa0\x0f\xe6\xd2\xc6\xbc\x07\xf7\xa4\x23\x94\x9b\x2a";

    int main()

    {
    _asm

    {
    lea eax,[shellCode] // shell code adresini eax registerine aktar
    call eax // kodları çalıştır

    }
    }
    ramizdayi 17.08.2011 23:23
    0 ...
    2. 2.
  2. genelde assembly ile yazılarak daha sonra hex dump seklinde exploit içerisine entegre edilir. sisteme eriştikten sonra çalıştırılacak koddur.

    lea eax,[shellcode]
    call eax

    çalışma prensibi yukarıda ki gibidir. exploit içerisinde ki shellcode efektif adresi eax kaydedicisine atanır ve sonrasında call ile bu adres çağrılır.
    gergin bekleyis 04.01.2012 17:46
    0 ...
bugün
ara
ç ı ğ ö ş ü x
© 2025 uludağ sözlük