Shellcode Nedir?
-
selamlar arkadaslar
sizin de mutlaka karsınıza cıkmıstır su shellcodelar.. benm de karsıma cıkıyor ve merak ettim nedir ne degildir diye, googleda arama yaptım bi kac ülkemzn dandk güvenlk sitesnde rastladım fakat carpma cırpma olmus birsey anlayamadım.. bilen varsa nedir nasıl yapılır nasıl okulur bi programlama dilinin parcası mıdır vs.vs. gibi sorulara kısa cevaplar verebilrse ve shellcodeların mantıklarına biraz deyinirse cok berhudar olacagım.. xD
-
r57,c99 falan bahsediyosun sanırım?php ile yazılmış file system objectler dosyalar üzerinde işlem yapmana yarıyolar okuma,silme vs vs
-
yani sunucudaki dosyalarla oynayıp sunucuya zararmı veriyorlar ?
-
Yo hayır zarar vermek zorunda değilsin :) dosya da yükleyebilirsin,siteye bu shellleri atıp kendi bi takım işlerini de yapabilirsin,güvenlik sitelerinde "evilscript" olarak falan geçmesinin sebebi kötü işlerde kullanılması.İlla kötü bir iş için kullanmak zorunda değilsin shellden yapılabilecek çok sayıda iş var.
-
bilgi çiin SAğoL Dostum
-
abi yanlış anladınız dangalak yerne koymayn aq shell ( listpath ) i de bilioruz.. shellcodelardan bahsediorum
/x96/x64 seklindeki yazılardan
-
ha bu arada birsey farkettim.. hem sorunumu tekrar anasayfaya tasımak hem de eklemek icin yeniden yazıyorum..
c exploitlerde kullanıldıgını bliordum da icerigi hakknda bir fikrm yoktu, iceriginin de c'yle ilgili birşey olabilme ihtimali geldi aklıma.. ayrıca buyrun örnek shellcode:
"\x01\x00\x09\x00\x00\x03\x22\x00"
"\x00\x00\x63\x79\x61\x6E\x69\x64"
"\x2D\x45\x07\x00\x00\x00\xFC\x02"
"\x00\x00\x00\x00\x00\x00\x00\x00"
"\x08\x00\x00\x00\xFA\x02\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00"
"\x07\x00\x00\x00\xFC\x02\x08\x00"
"\x00\x00\x00\x00\x00\x80\x03\x00"
"\x00\x00\x00\x00";var mıdır abi shellcodelar hakknda bilgi sahibi olan?
not: bu shellcode explorer.exe'yi kapatıyo bi islevi daha vardı da unuttum xD
-
kendi kafama kullanımına göre cevap muhtemelen sadece c'de değil diğer programlama dillerindede kullanılabiliyor shellcode dikkat ettiysen her sistem için farklı yazılır. makinenin anlayacağı bir kodlama türü. okuduğum bir yazıda ise kernel kabuğu olarak geçmişti bundanda çıkartılacak sonuç kodlama içerisinde yetki sahibi olmana kodlarını çalıştırabilmene olanak kılan kodlamadır.
-
Birde kabuk programlama var.Shell ile alakalı..
-
bunlar muhtemelen makine dilindeki kodlar normal programın makine dilinde çevrilmişi die biliyorum:S
-
sanırım senin bahsettiğin site heyklemek için kullanılanı:D c99 veya c57 den bahsedion gerçi çok farklı çeşitleri çıktı ama:D
Bu shellcode ler soktuğun serverda perm ler açıksa istediğini yapmanı sağlar.:D
Şimdi sana örnek olarak verirdim ama bu shelleri antivirüsler artık virüs olarak goruo:D