|
تعريف الشل كود في أمن المعلومات يعرف الشل كود بكود برمجي صغير يستخدم كبايلود في الثغرات البرمجية ويكتب بهذا الشكل "shellcode" بالطبع فهو يقوم بتشغيل مايكتبه المهاجم أو الهكر لتنفيذه على جهاز الضحية فيستطيع التحكم بالجهاز, بالطبع نحن نستطيع كتابة الشل كود في الجهاز, بعض مستخدمين الأنترنت أقترح أن أسم الـ Shellcode غير كافي , ليس مهم, المحاولات هذه في أستبدال المسمي لم يكن فيها أقبال كثير ========================================== ----------------------------- ========================================== تحميل وتشغيل الشل كود Download and execute shellcode هذا النوع هو الشائع أستخدامها وطريقته معروفة وهو تحميل و تشغيل الشل كود بعضها من البرمجيات الخبيثة , النوع هذا كلنا نعرفة من أول مبتدئ إلى آخره, عندما يقوم شخص بتلغيم صفحة أندكس ويدخل عليها عليها الضحية وينزل الملف ويشتغل هذه معناها Download and execute shellcode والنوع هذا يستخدمه الكثير الكثير ========================================== ----------------------------- ========================================== نظم الشل كود عندما تصل البيانات الي فوق الحد الأقصي يستطيع الهكر الحقن داخل العمليات لتشغيل الشل كود لصالحة, من الإيجابيات لتشغيل الشل كود هي 1- حجمة الصغير 2- الكود الصغير هذا يستطيع تحميل ملف حجمه كبير وتشغيله ========================================== ----------------------------- ========================================== Egg-hunt shellcode هذا يبحث عن عن مايسمي بـ process' address ويعطي مساحة أصغر من الشل كود الكبير ========================================== ----------------------------- ========================================== Omelet shellcode النوع هذا مشابه لـ egg-hunt shellcode يستخدم فقط إذا كان الهكر يريد حقن رقم صغير داخل العمليات ========================================== ----------------------------- ========================================== استراتيجية تنفيذ الشل كود Shellcode execution strategy في الثغرات عادة مانقوم بحق شل كود داخل عمليات الضحية قبل أو بعد بداية الثغرة للتحكم بجهاز الضحية بواسطة برنامج عكسي مثل النت كات او البروفست, نقوم بتعديل نقطة في الشل كود, بعدها سيقوم بتنفيذ مهمة, حقن الشل كود غالبا مايتم بتخزين نفسه في البيانات, ثم بعدها البيانات ترسل بواسطة الشبكة ========================================== ----------------------------- ========================================== تشفير الشل كود غالب العمليات تقوم بفلترة البيانات التي ممكن أن تكون محقونة, لابد من تشفيرها لتخطي هذه الفلترة ========================================== ----------------------------- ========================================== أنواع التشفيرات هناك أنواع كثيرة من الممكن أن نقوم بتشفير الشل كود فيها منها مثل الجافا سكربت بأستخدام "\uXXXX" ,,, بالمثال هذا راح أوريكم كيف شكل الـ NOP بدون تشفير كود: NOP 90 NOP 90 الأن سوف أستخدم التشفير بواسطة دالة unescape() كود: "\u9090"; الأن سوف نستخدم التشفير بواسطة "\uXXXX" كود: "\u9090"; وفي النهاية سوف أستخدم تشفير بواسطة entity كود: "邐" Null free shellcode |
راائع اخي ... موضوعك رائع و شرح يعني بعتبر طيب للمبتدئين في المجاال ^_^ شكرا لك |
شـكــ وبارك الله فيك ـــرا لك بارك الله فيك على المرور |
شكرا لك أخي..موضوع أكتر من رائع تقبل مروري |
موضوع روعة تسلم يا حبيبي |
اول شي اسف كثير ع التاخر بالرد والف شكر لك ع الموضوع المتالق ما شاء الله عليك لاتحرمنا ابداعاتك والله فدتني كثير شكرا لك |
العفو يا جماعة و مشكوورين على ردودكم الحلوة |
يسلموووو على الشرح الكافي والوافي يعطيك العافيه |
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . موضوح جيل |
| الساعة الآن 10:00 AM |
[ vBspiders.Com Network ]