Kod cangkerang: Perbezaan antara semakan

Kandungan dihapus Kandungan ditambah
Loveless (bincang | sumb.)
k bot Menambah: ja:シェルコード
Xqbot (bincang | sumb.)
k bot mengubah: ru:Шелл-код; perubahan kosmetik
Baris 1:
Dalam [[keselamatan komputer|keselamatan komputer (''computer security'')]], '''kod cangkerang (''shellcode'')''' merupakan [[kod mesin]] [[pengisi program|boleh alih]] yang digunakan sebagai bebanan dalam mempergunakan pepijat perisian. Ia dikenali sebagai "kod cangkerang" kerana ia biasanya melaksanakan cangkerang perintah (''command shell'') yang membolehkan penyerang mengawal mesin yang terdedah. Disebabkan fungsi bebanan tidak terhad kepada sekadar menyalin dalam cangkerang, sesetengah pihak berpendapat bahawa nama kod cangkerang tidak tepat.<ref>''Sockets, Shellcode, Porting, & Coding: Reverse Engineering Exploits and Tool Coding for Security Professionals.'' by James C. Foster and Stuart McClure (April 12, 2005). ISBN 1-59749-005-9</ref> Bagaimanapun, usaha menggantikan istilah ini tidak diterima ramai.
 
Kod cangkerang boleh disimpan dalam proses ruang ingatan dan kemudiannya dilaksanakan menyebabkan penyerang mendapat kawalan [[penghintung perisian|penghintung perisian (''program counter'')]] dengan menggunakan kelemahan seperti [[peruntukan ingatan berasaskan tindanan|peruntukan ingatan berasaskan tindanan (''stack-based memory allocation'')]] dan [[Peruntukan ingatan dinamik|Peruntukan ingatan dinamik (''Dynamic memory allocation'')]] -berasaskan [[limpahan penimbal]], atau [[serangan format rentetan|serangan format rentetan (''format string attacks'')]]. Terdapat beberapa kaedah mengawal [[penghintung perisian]] yang berbeza antara sistem pengendalian dan seni bina pemproses termasuk tulis tindan (''overwriting'') [[alamat kembali]] yang tersimpan dalam cangkerang tindan (''stack frame'') dan menindan [[pengendalian pengecualian|pengendalian pengecualian (''exception handlers'')]].
 
== Strategi perlaksanaan kod cangkerang ==
 
Sebahagian besar kod cangkerang ditulis tanpa penggunaan bait penamat [[aksara null|null]] kerana ia bertujuan untuk dimasukkan ke dalam jujukan aksara (''character arrays'').
Baris 15:
yang mana bebas-NUL (kerana mengambil xor apajua dengan dirinya sendiri sentiasa menghasilkan 0). Sebagai tambahan, baris pertama boleh digunakan bagi hasil yang sama.
 
== Lihat juga ==
* [[cangkerang (pengkomputeran)]]
* [[limpahan penimbal|limpahan penimbal (''Buffer overflow'')]]
Baris 22:
* [[keselamatan komputer]]
 
== Rujukan ==
<references />
 
== Pautan luar ==
* [http://www.phrack.org/archives/49/P49-14 Pengenalan kepada limpahan bufer dan kod cangkerang]
* [http://www.infosecwriters.com/text_resources/pdf/basics_of_shellcoding.pdf Asas kepada mengenkod cangkerang (''Shellcoding'')] (PDF) An overview of [[x86]] shellcoding by [http://www.rosiello.org/ Angelo Rosiello]
* [http://www.shellcode.com.ar/docz/bof/Writing_shellcode.html Pengenalan kepada pembangunan kod cangkerang.]
* [http://www.metasploit.com/shellcode.html Contains x86 and non-x86 shellcode samples and an online interface for automatic shellcode generation and encoding, from the Metasploit Project]
Baris 45:
[[ja:シェルコード]]
[[pl:Shellcode]]
[[ru:Код оболочкиШелл-код]]