シェルコードカテゴリ

コンピュータセキュリティでは、シェルコードは、ソフトウェアの脆弱性の悪用でペイロードとして使用されるコードの小片です。 それは、通常、攻撃者が侵入したマシンを制御することができ、そこからコマンドシェルを起動しますが、同様のタスクを実行するコードのどの部分がシェルコードと呼ばれることができるので、それはシェルコードと呼ばれています。 ペイロードの機能は、単にシェルを産卵に限定されるものではないので、いくつかの名前のシェルコードが不十分であることを示唆しています。 シェルコードは、一般にマシンコードで記述されています。
ログイン の分類：の
エクスプロイトを分類する方法はいくつかあります。最も一般的なのはインクルードが接点脆弱なソフトウェアを利用する方法によるものです。 リモートは、ネットワークを介して作品を悪用し、脆弱なシステムへの前のアクセスせずにセキュリティの脆弱性を悪用します。 悪用ローカルは、脆弱なシステムに前のアクセスを必要とし、通常はシステム管理者によって付与されたものを超えて利用する実行者の権限を増大させます。 クライアントアプリケーションに対するエクスプロイトはまた、通常、クライアント·アプリケーションでアクセスした場合悪用送信修正されたサーバーで構成される、存在しています。 クライアントアプリケーションに対するエクスプロイトは、ユーザとの何らかの相互作用を必要とする場合があり、したがって、ソーシャルエンジニアリング方法と組み合わせて使用​​することができます。 別の分類は、脆弱なシステムに対して行動することです。不正なデータアクセス、任意のコードの実行、およびサービス拒否がその例です。 多くの攻撃は、コンピュータ·システムにスーパーユーザレベルのアクセスを提供するように設計されています。 しかし、最初に、いくつかの攻撃を使用する低レベルのアクセスを得るために、その後、一方がルートに到達するまで繰り返し権限を昇格することも可能です。 通常、単一のは、特定のソフトウェアの脆弱性を利用することができます悪用します。 悪用が公開されると多くの場合、この脆弱性は、パッチを介して固定し、インクルードは、ソフトウェアの新しいバージョンが利用可能になるまで、時代遅れになる悪用されています いずれかのタイプをシェルコード。