什么是 shellcode

shellcode是：

• Shellcode实际是一段代码（也可以是填充数据），是用来发送到服务器利用特定漏洞的代码，一般可以获取权限。另外，Shellcode一般是作为数据发送给受攻击服务的。 Shellcode是溢出程序和蠕虫病毒的核心，提到它自然就会和漏洞联想在一起，毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数以万计带着漏洞顽强运行着的服务器给hacker和Vxer丰盛的晚餐。漏洞利用中最关键的是Shellcode的编写。由于漏洞发现者在漏洞发现之初并不会给出完整Shellcode，因此掌握Shellcode编写技术就显得尤为重要。

Shellcode编写考虑因素:

• Shellcode的编写语言。用什么语言编写最适合Shellcode呢?这个问题没有定论。一般采用的是C语言，速度较快，但是ASM更便于控制Shellcode的生成。

• Shellcode本身代码的重定位。Shellcode的流程控制，即如何通过溢出使控制权落在Shelcode手中。

• Shellcode中使用的API地址定位。

• Shellcode编码问题。

• 多态技术躲避IDS检测。