Kod cangkerang: Perbezaan antara semakan
Kandungan dihapus Kandungan ditambah
k bot Menambah: ja:シェルコード |
k bot mengubah: ru:Шелл-код; perubahan kosmetik |
||
Baris 1:
Dalam [[keselamatan komputer|keselamatan komputer (''computer security'')]], '''kod cangkerang (''shellcode'')''' merupakan [[kod mesin]] [[pengisi program|boleh alih]] yang digunakan sebagai bebanan dalam mempergunakan pepijat perisian.
Kod cangkerang boleh disimpan dalam proses ruang ingatan dan kemudiannya dilaksanakan menyebabkan penyerang mendapat kawalan [[penghintung perisian|penghintung perisian (''program counter'')]] dengan menggunakan kelemahan seperti [[peruntukan ingatan berasaskan tindanan|peruntukan ingatan berasaskan tindanan (''stack-based memory allocation'')]] dan [[Peruntukan ingatan dinamik|Peruntukan ingatan dinamik (''Dynamic memory allocation'')]] -berasaskan [[limpahan penimbal]], atau [[serangan format rentetan|serangan format rentetan (''format string attacks'')]]. Terdapat beberapa kaedah mengawal [[penghintung perisian]] yang berbeza antara sistem pengendalian dan seni bina pemproses termasuk tulis tindan (''overwriting'') [[alamat kembali]] yang tersimpan dalam cangkerang tindan (''stack frame'') dan menindan [[pengendalian pengecualian|pengendalian pengecualian (''exception handlers'')]].
== Strategi perlaksanaan kod cangkerang ==
Sebahagian besar kod cangkerang ditulis tanpa penggunaan bait penamat [[aksara null|null]] kerana ia bertujuan untuk dimasukkan ke dalam jujukan aksara (''character arrays'').
Baris 15:
yang mana bebas-NUL (kerana mengambil xor apajua dengan dirinya sendiri sentiasa menghasilkan 0). Sebagai tambahan, baris pertama boleh digunakan bagi hasil yang sama.
== Lihat juga ==
* [[cangkerang (pengkomputeran)]]
* [[limpahan penimbal|limpahan penimbal (''Buffer overflow'')]]
Baris 22:
* [[keselamatan komputer]]
== Rujukan ==
<references />
== Pautan luar ==
* [http://www.phrack.org/archives/49/P49-14 Pengenalan kepada limpahan bufer dan kod cangkerang]
* [http://www.infosecwriters.com/text_resources/pdf/basics_of_shellcoding.pdf Asas kepada mengenkod cangkerang (''Shellcoding'')] (PDF) An overview of [[x86]] shellcoding by [http://www.rosiello.org/ Angelo Rosiello]
* [http://www.shellcode.com.ar/docz/bof/Writing_shellcode.html Pengenalan kepada pembangunan kod cangkerang.]
* [http://www.metasploit.com/shellcode.html Contains x86 and non-x86 shellcode samples and an online interface for automatic shellcode generation and encoding, from the Metasploit Project]
Baris 45:
[[ja:シェルコード]]
[[pl:Shellcode]]
[[ru:
|