Bạn đang xem: Shellcode là gì
Hôm ni mình sẽ khuyên bảo các bạn biện pháp buổi giao lưu của một bé shellcode với biện pháp viết nó.Môi trường: Linux, viết shellcode 32bit.Linh các file đi kèm (con shellcode binsh, file testShellcode.c) sinh sống cuối bài viết.lúc viết shellcode trên môi trường thiên nhiên Linux, ta dùng mang lại những system điện thoại tư vấn. Trên Windows thường ko làm vậy, nhưng mà bắt buộc Hotline tới những hàm vào thư viện dll, bởi vì hệ thống system Call qua các đời Windows bị đổi khác, cơ mà không phải bài toán gì rồi cũng làm cho được. Còn bên trên Linux thì ngược trở lại, bất biến, ví dụ, hỗ trợ đa số việc từ bỏ ghi tệp tin cho tới msinh hoạt liên kết socket.System hotline là các lời Hotline cho tới những xử lý ngắt, mà lại các giải pháp xử lý này được triển khai vào kernel. Khi ta call một hàm trên hệ thống 32bit, thì ta yêu cầu truyền tđắm say số vào staông xã và thực hiện lệnh hotline. Nhưng lúc thực hiện call một system gọi, ta vẫn truyền những tđam mê số vào các tkhô nóng ghi, cùng triển khai lệnh int 0x80.Ví dụ một nhỏ shellcode đơn giản nhất, chỉ tiến hành quá trình giống như hàm exit, qua lời call system gọi sys_exit:Shellcode bên trên tương tự với lời Call hàm exit(0x3). Trong Linux, hàm exit gồm system Call tương ứng của chính nó, dìm 1 tsi số. Ttê mê số này được truyền qua tkhô cứng ghi ebx (mov ebx, 0x3). Còn system điện thoại tư vấn exit gồm số hiệu 1, đề xuất ta truyền eax bằng 1 (mov eax, 0x1).
Xem thêm: Openvpn Là Gì ? Hướng Dẫn Cấu Hình Và Cách Sử Dụng Vpn Chuẩn A
Cuối cùng hotline lệnh int 0x80 là dứt.Để biên dịch nhỏ shellcode bên trên, ta tạo thành một tệp tin exit.asm cùng với nội dung:







Mời các bạn tsi gia Group infobandarpkr.com nhằm thảo luận với cập nhật thông tin an toàn mạng từng ngày.Lưu ý từ infobandarpkr.com: Kiến thức an toàn mạng để phòng chống, không làm cho điều hung. Luật pháp liên quan