في أمن المعلومات يعرف الشل كود بكود برمجي صغير يستخدم كبايلود في الثغرات البرمجية ويكتب بهذا الشكل "shellcode"
بالطبع فهو يقوم بتشغيل مايكتبه المهاجم أو الهكر لتنفيذه على جهاز الضحية فيستطيع التحكم
بالجهاز, بالطبع نحن نستطيع كتابة الشل كود في الجهاز, بعض مستخدمين الأنترنت أقترح أن أسم الـ Shellcode غير كافي , ليس مهم, المحاولات هذه في أستبدال المسمي لم يكن فيها أقبال كثير
==========================================
-----------------------------
==========================================
تحميل وتشغيل الشل كود Download and execute shellcode
هذا النوع هو الشائع أستخدامها وطريقته معروفة وهو تحميل و تشغيل الشل كود بعضها من البرمجيات الخبيثة , النوع هذا كلنا نعرفة من أول مبتدئ إلى آخره, عندما يقوم شخص بتلغيم صفحة أندكس ويدخل عليها عليها
الضحية وينزل الملف ويشتغل هذه معناها Download and execute shellcode والنوع هذا يستخدمه الكثير الكثير
==========================================
-----------------------------
==========================================
نظم الشل كود
عندما تصل البيانات الي فوق الحد الأقصي يستطيع الهكر الحقن داخل العمليات لتشغيل الشل كود لصالحة, من الإيجابيات لتشغيل الشل كود هي
1- حجمة الصغير 2- الكود الصغير هذا يستطيع تحميل ملف حجمه كبير وتشغيله
==========================================
-----------------------------
==========================================
Egg-hunt shellcode
هذا يبحث عن عن مايسمي بـ process' address ويعطي مساحة أصغر من الشل كود الكبير
==========================================
-----------------------------
==========================================
Omelet shellcode
النوع هذا مشابه لـ egg-hunt shellcode يستخدم فقط إذا كان الهكر يريد حقن رقم صغير داخل العمليات
==========================================
-----------------------------
==========================================
استراتيجية تنفيذ الشل كود Shellcode execution strategy
في الثغرات عادة مانقوم بحق شل كود داخل عمليات الضحية قبل أو بعد بداية الثغرة للتحكم بجهاز الضحية بواسطة برنامج عكسي مثل النت كات او البروفست, نقوم بتعديل نقطة في الشل كود, بعدها سيقوم بتنفيذ مهمة, حقن الشل كود غالبا مايتم بتخزين نفسه في البيانات, ثم بعدها البيانات ترسل بواسطة الشبكة
==========================================
-----------------------------
==========================================
تشفير الشل كود
غالب العمليات تقوم بفلترة البيانات التي ممكن أن تكون محقونة, لابد من تشفيرها لتخطي هذه الفلترة
==========================================
-----------------------------
==========================================
أنواع التشفيرات
هناك أنواع كثيرة من الممكن أن نقوم بتشفير الشل كود فيها منها مثل الجافا سكربت بأستخدام "\uXXXX" ,,, بالمثال هذا راح أوريكم كيف شكل الـ NOP بدون تشفير
كود:
NOP 90
NOP 90
الأن سوف أستخدم التشفير بواسطة دالة unescape()
كود:
"\u9090";
الأن سوف نستخدم التشفير بواسطة "\uXXXX"
كود:
"\u9090";
وفي النهاية سوف أستخدم تشفير بواسطة entity
كود:
"邐"
Null free shellcode
Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC juvdt hgag ;,]
01-10-2010, 07:22 PM
غير مجاب: تعريف الشل كود 
العرض العادي
المواضيع المتشابهه 
