シェルコード
提供: セキュリティ
2013年7月6日 (土) 19:40時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「<!-- vim: filetype=mediawiki --> シェルコード (Shellcode) とは、コンピュータセキュリティにおいて、ソフトウェアの[[セキュリテ...」)
スポンサーリンク
シェルコード (Shellcode) とは、コンピュータセキュリティにおいて、ソフトウェアのセキュリティホールを利用するペイロードとして使われるコードの断片です。シェルコードは、egg とも呼ばれます。
読み方
- シェルコード
- しぇるこーど
- Shellcode
- しぇるこーど
概要
シェルコード (Shellcode) とは、コンピュータセキュリティにおいて、ソフトウェアのセキュリティホールを利用するペイロードとして使われるコードの断片です。シェルコードは、egg とも呼ばれます。
シェルコードは、シェルを起動させるコードです。シェルコードは、マシン語で書かれることが多いです。
種類
- ローカル型
- リモート型
- ダウンロード実行型 (ドライブバイダウンロード)
ローカル型シェルコード
ローカル型シェルコードは、攻撃者が、攻撃対象のマシンに限定的なアクセス権があるときに、より高い特権レベルのプロセスの脆弱性を利用します。
リモート型シェルコード
別のホストで動作する脆弱性のあるプロセスを攻撃します。
- connect back
- シェルコード自体がコネクションを確立します。シェルコードが攻撃者の使用するマシンに接続します(connect back)。
- bindshell
- 対象ホストで接続できるポートにシェルコードがバインドします。
- socket-reuse
- シェルコードが実行される前にコネクションがクローズされないような脆弱性を持つプロセスを利用する場合に使われます。
関連項目
ツイート
スポンサーリンク