如何编写一个shellcode

hellcode实际是一段代码（也可以是填充数据），是用来发送到服务器利用特定漏洞的代码，一般可以获取权限。另外，Shellcode一般是作为数据发送给受攻击服务的。 Shellcode是溢出程序和蠕虫病毒的核心，提到它自然就会和漏洞联想在一起，毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数以万计带着漏洞顽强运行着的服务器给hacker和Vxer丰盛的晚餐。漏洞利用中最关键的是Shellcode的编写。由于漏洞发现者在漏洞发现之初并不会给出完整Shellcode，因此掌握Shellcode编写技术就显得尤为重要。

如下链接是shellcode编写的基础，仅供参考

http://blog.chinaunix.NET/uid-24917554-id-3506660.html

缓冲区溢出的shellcode很多了，这里重现下缓冲区溢出。

[cpp] view plain copy

int fun(char *shellcode)

{

char str[4]=""//这里定义4个字节

strcpy(str,shellcode)//这两个shellcode如果超过4个字节，就会导致缓冲区溢出

printf("%s",str)

return 1

}

shellcode，实际上是十六进制形式的机器语言，大家知道机器语言是二进制的，CPU只认识二进制，因为要被直接注入到内存中，没办法编译了，所以希望CPU可以执行，那就只能用机器代码了，一般用汇编语言写出程序，在从目标代码中提取出。十六进制和二进制是和容易转换的

---