Kod cangkerang: Perbezaan antara semakan
Kandungan dihapus Kandungan ditambah
Laman baru: Dalam keselamatan komputer (''computer security''), '''kod kerangka (''shellcode'')''' merupakan kod mesin boleh alih yang digunakan seba... |
Kearah memperkasakan bahasa Melayu sebagai bahasa ilmu. |
||
Baris 1:
Dalam [[keselamatan komputer|keselamatan komputer (''computer security'')]], '''kod kerangka (''shellcode'')''' merupakan [[kod mesin]] [[pengisi program|boleh alih]] yang digunakan sebagai bebanan dalam mempergunakan pepijat perisian. Ia dikenali sebagai "kod kerangka" kerana ia biasanya melaksanakan kerangka perintah (''command shell'') dari mana penyerang mengawal mesin yang terdedah. Disebabkan fungsi bebanan tidak terhad kepada sekadar
Kod kerangka boleh disimpan dalam proses ruang ingatan dan kemudiannya dilaksanakan sebagai hasil penyerang mendapat kawalan [[penghintung perisian|penghintung perisian (''program counter'')]] dengan menggunakan kelemahan seperti [[peruntukan ingatan berasaskan tindanan|peruntukan ingatan berasaskan tindanan (''stack-based memory allocation'')]] dan [[Peruntukan ingatan dinamik|Peruntukan ingatan dinamik (''Dynamic memory allocation'')]] -berasaskan [[limpahan penimbal]], atau [[serangan format rantaian|serangan format rantaian (''format string attacks'')]]. Terdapat beberapa kaedah mengawal [[penghintung perisian]] yang berbeza antara sistem pengendalian dan seni bina pemproses termasuk menindan (''overwriting'') [[alamat kembali]] yang tersimpan dalam kerangka tindan (''stack frame'') dan menindan [[pengendalian pengecualian|pengendalian pengecualian (''exception handlers'')]].
==Strategi perlaksanaan kod kerangka==
|