본문 바로가기
조회 수 4798 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

+ - Up Down Comment Print
?

단축키

Prev이전 문서

Next다음 문서

+ - Up Down Comment Print
쉘코드란?

컴퓨터 보안에서 쉘코드란 소프트웨어 취약점을 이용해 exploitation시 payload에 사용되는 작은 코드를 말한다. 쉘코드라 불리는 이유는 공격자가 명령 쉘(command shell)에서 해당 코드 (쉘코드)를 실행시켜 해킹된 컴퓨터를 제어하기 때문이다. 하지만 비슷한 기능을 하는 어떤 코드조각이라도 쉘코드라고 불릴 수 있다. 이유는 payload의 기능은 오직 쉘에서 비롯되는 것에 국한되지 않기 때문이다.

In computer security, a shellcode is a small piece of code used as the payload in the exploitation of a software vulnerability. It is called "shellcode" because it typically starts a command shell from which the attacker can control the compromised machine, but any piece of code that performs a similar task can be called shellcode. Because the function of a payload is not limited to merely spawning a shell, some have suggested that the name shellcode is insufficient.[1] However, attempts at replacing the term have not gained wide acceptance. Shellcode is commonly written in machine code.


Title
List of Articles
번호 제목 글쓴이 날짜 조회 수
46 How to install Xplico on Kali Hojung 2014.09.29 6808
45 MITM: Ettercap (automated arp spoof) + Xplico (pcap analyzer) file Hojung 2014.09.29 6661
44 DVWA - Upload and use C99.php Backdoor shell (upload C99.php and activate) file Hojung 2014.10.04 6325
43 DoS (Denial of Service) 공격에 대해 (Ping of Death, Syn Flooding 공격/탐지/대응, Tear Drop, Smurf/Fraggle, LAND Attack) file Hojung 2014.11.02 5923
42 DVWA - Stored XSS (Cross Site Scripting) file Hojung 2014.10.04 5654
41 DVWA - Burp Suite, Man-in-the-middle-attack (burp 사용해 cookie를 확보 후 firefox에서 cookie 조작) file Hojung 2014.10.04 5461
40 DVWA - Automated SQL Injection with SqlMap (SQLi에 사용되는 URL 및 Cookie를 가지고 자동으로 injectin) file Hojung 2014.10.04 5428
39 Cracking password protected zip files with John on OSX Hojung 2014.08.23 5405
38 Session Cookie 세부항목에 대해 (secure, Http Only flag) Hojung 2015.01.06 5354
37 DVWA - Using the nikto.pl web vulnerability scanner file Hojung 2014.10.04 5173
36 DNS Spoofing from CLI (ip forwarding + arp spoofing + dns spoofing with ettercap) file Hojung 2014.10.06 5048
» 쉘코드(shell code)란 payload로 사용되는 작은 코드조각 Hojung 2014.12.23 4798
34 DHCP starvation attack by Yersinia file Hojung 2014.09.27 4522
33 Install WebGoat 5.3 in Kali file Hojung 2015.02.02 4261
32 brute-force HTTP/S basic access authentication with hydra file Hojung 2015.01.07 4231
31 Slowloris attack Hojung 2014.08.20 4124
30 DVWA - Upload PHP Backdoor Payload (PHP파일 업로드 후 web을 통해 액세스. 즉, 서버에서 php 실행됨) file Hojung 2014.10.04 4101
29 How To Install Metasploit Framework In MacOSX (homebrew, postgres) Hojung 2014.08.28 4046
28 DVWA - Manual SQL Injection and John the Ripper with sql result file Hojung 2014.10.04 4014
27 DVWA - Using Metasploit with Command Execution (backdoor using nc and access from Metasploit) file Hojung 2014.10.04 3875
Board Pagination ‹ Prev 1 2 ... 3 Next ›
/ 3

Designed by sketchbooks.co.kr / sketchbook5 board skin

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5