Я начинаю работать в Linux и работать с вещами .. и я пытаюсь выяснить, что такое shellcode ядра и как мы можем его отладить .. Спасибо заранее =)Что такое код ядра ядра Shellcode? и как мы можем его отладить?
-2
A
ответ
2
Шеллкод - это коды машинного кода, содержащиеся в данные. Они используются при использовании переполнения буфера и других уязвимостей, которые вызывают копирование данных по существующему коду или позволяют установить обратный адрес в буфер, заполненный шеллкодеком.
Для отладки командного интерпретатора ядра требуется отладчик ядра. Поместите точку останова в уязвимом коде ядра, выполните ваш эксплойт и один шаг, когда управление передается на шелл-код.
Смежные вопросы
- 1. Замораживание ядра: как отладить его?
- 2. Можем ли мы перекомпилировать модуль ядра в исходном дереве ядра?
- 3. Что такое нить ядра?
- 4. Что такое диспетчеризация ядра?
- 5. Что такое несоответствие раздела ядра?
- 6. Что такое верхняя часть ядра?
- 7. Что такое компилятор ядра opencl?
- 8. Где исходный код ядра ядра?
- 9. Что такое API-интерфейс ядра KMS (настройка режима ядра)?
- 10. Взаимодействие ядра и ядра
- 11. Что этот код ядра поврежден?
- 12. Как отладить сбой драйвера ядра в Windows?
- 13. Что такое угловой модуль? Как мы можем его использовать?
- 14. Как взаимодействуют программы - ядро ядра ядра ядра ядра ядра
- 15. Что такое двоичное имя ядра QNX
- 16. Исходный код ядра JavaScript
- 17. Что такое трейлер в сленге ядра?
- 18. Что такое __KERNEL__, используемый для ядра linux?
- 19. Некоторые ядра ARM код
- 20. Что такое ошибки в данных ядра?
- 21. Что такое макрос set_current_state() в потоке ядра?
- 22. Что такое «isra» в дате загрузки ядра
- 23. Что такое виртуальная машина на основе ядра?
- 24. Имеют ли ядра ядра ядра ядра такие же размеры основы, как ядра с запуском ядра?
- 25. Система координат OpenGL ядра ядра ядра
- 26. Что такое поток ядра и как он работает с процессами?
- 27. Можем ли мы определить атрибут auto increment в данных ядра?
- 28. Можем ли мы установить модуль ядра с файлом make
- 29. Что такое уравнение для многомерных методов оценки плотности ядра?
- 30. Как распечатать последний код фиксации кода ядра в журнале ядра?
Это сообщение было помечено NSA +1 – hek2mgl
@ hek2mgl: Это тот же метод, который используют исследователи безопасности (в изолированной среде, например, виртуальная машина, конечно!), Чтобы наблюдать, как вредоносная программа работает и побеждает ее. В моем ответе нет «разрешающей» информации, которая помогает писать вредоносное ПО. –
, в то время как мой комментарий был просто шуткой, как должен знать об этом автоматизированный коммуникационный фильтр? Однако это не в тему – hek2mgl