실습> 쉘코드
쉘코드란 ?
기계어 코드가 메모리에 올라가서 직접적으로 실행하는 코드를 말한다.
예전 : 쉘을 실행하는 기계어 코드
현재 : 모든 명령어를 실행하는 기계어 코드
쉘코드를 사용하는 곳 ?
보안 취약점이 있는 프로그램을 공략하기 위해서 사용한다.
쉘코드를 실행파일에서 뽑아내는 방법
C언어로 소스코드로 프로그램을 작성 -> 어셈블리어로 분석 -> 기계어로 뽑아낸다.
쉘코드를 쉽게 뽑아내는 방법
metasploit 안에 있는 msfvenom을 이용해서 쉘코드를 추출할 수 있다.
쉘코드 데이터베이스
http://shell-storm.org/shellcode/
쉘 코드를 뽑아내는 지식 :
리눅스 : C언어, 어셈블리어, 시스템프로그래밍
'Linux > 모의해킹' 카테고리의 다른 글
| Wireshark 취약점을 이용한 자동 공격 (0) | 2022.01.04 |
|---|---|
| msfvenom 을 이용한 쉘 코드 추출하기 (0) | 2022.01.03 |
| putty 실행파일 패치 (0) | 2022.01.03 |
| Windows XP 에서 msfvenom 공격 (0) | 2022.01.03 |
| Windows XP에서 Reverse Shell 이해하기 (0) | 2022.01.03 |