الموضوع: تعريف الشل كود
عرض مشاركة واحدة
قديم 01-10-2010, 07:22 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
El3ctr0-Dz
.:IronMind:.
 
الصورة الرمزية El3ctr0-Dz
 

 

 
إحصائية العضو








El3ctr0-Dz غير متواجد حالياً

إرسال رسالة عبر MSN إلى El3ctr0-Dz إرسال رسالة عبر Skype إلى El3ctr0-Dz

 

 

إحصائية الترشيح

عدد النقاط : 10
El3ctr0-Dz is on a distinguished road

. تعريف الشل كود




في أمن المعلومات يعرف الشل كود بكود برمجي صغير يستخدم كبايلود في الثغرات البرمجية ويكتب بهذا الشكل "shellcode"
بالطبع فهو يقوم بتشغيل مايكتبه المهاجم أو الهكر لتنفيذه على جهاز الضحية فيستطيع التحكم
بالجهاز, بالطبع نحن نستطيع كتابة الشل كود في الجهاز, بعض مستخدمين الأنترنت أقترح أن أسم الـ
Shellcode غير كافي , ليس مهم, المحاولات هذه في أستبدال المسمي لم يكن فيها أقبال كثير



==========================================
-----------------------------
==========================================


تحميل وتشغيل الشل كود Download and execute shellcode

هذا النوع هو الشائع أستخدامها وطريقته معروفة وهو تحميل و تشغيل الشل كود بعضها من البرمجيات الخبيثة , النوع هذا كلنا نعرفة من أول مبتدئ إلى آخره, عندما يقوم شخص بتلغيم صفحة أندكس ويدخل عليها عليها

الضحية وينزل الملف ويشتغل هذه معناها Download and execute shellcode والنوع هذا يستخدمه الكثير الكثير


==========================================
-----------------------------
==========================================



نظم الشل كود


عندما تصل البيانات الي فوق الحد الأقصي يستطيع الهكر الحقن داخل العمليات لتشغيل الشل كود لصالحة, من الإيجابيات لتشغيل الشل كود هي

1- حجمة الصغير 2- الكود الصغير هذا يستطيع تحميل ملف حجمه كبير وتشغيله

==========================================
-----------------------------
==========================================


Egg-hunt shellcode

هذا يبحث عن عن مايسمي بـ process' address ويعطي مساحة أصغر من الشل كود الكبير

==========================================
-----------------------------
==========================================

Omelet shellcode


النوع هذا مشابه لـ egg-hunt shellcode يستخدم فقط إذا كان الهكر يريد حقن رقم صغير داخل العمليات

==========================================
-----------------------------
==========================================


استراتيجية تنفيذ الشل كود Shellcode execution strategy


في الثغرات عادة مانقوم بحق شل كود داخل عمليات الضحية قبل أو بعد بداية الثغرة للتحكم بجهاز الضحية بواسطة برنامج عكسي مثل النت كات او البروفست, نقوم بتعديل نقطة في الشل كود, بعدها سيقوم بتنفيذ مهمة, حقن الشل كود غالبا مايتم بتخزين نفسه في البيانات, ثم بعدها البيانات ترسل بواسطة الشبكة

==========================================
-----------------------------
==========================================


تشفير الشل كود

غالب العمليات تقوم بفلترة البيانات التي ممكن أن تكون محقونة, لابد من تشفيرها لتخطي هذه الفلترة

==========================================
-----------------------------
==========================================


أنواع التشفيرات

هناك أنواع كثيرة من الممكن أن نقوم بتشفير الشل كود فيها منها مثل الجافا سكربت بأستخدام "\uXXXX" ,,, بالمثال هذا راح أوريكم كيف شكل الـ NOP بدون تشفير
كود:

NOP 90
NOP 90

الأن سوف أستخدم التشفير بواسطة دالة unescape()

كود:
"\u9090";
الأن سوف نستخدم التشفير بواسطة "\uXXXX"

كود:
"\u9090";
وفي النهاية سوف أستخدم تشفير بواسطة entity

كود:
"邐"
Null free shellcode





juvdt hgag ;,]

التوقيع

======================================
[+] Human Error Detected : Auto payload in progress
[+] Generating payload
[+] Sending evil packet
[+] Reverse shell initiated from 68.82.4.9
[+] id=0(root) gid=0(root) groups=0(root)
======================================
P4L 4 Ev3r

qib@hotmail.com

 


التعديل الأخير تم بواسطة El3ctr0-Dz ; 01-10-2010 الساعة 07:30 PM.

   

رد مع اقتباس