Урок №42. Роль шеллкода, эксплойта и пэйлоада во взломе

Степень завершённости урока: 15%   

Шеллкод (от английского слова shellcode) это код, который используется для эксплуатации уязвимостей в программном обеспечении с целью получения удаленного доступа к системе. Для его написания могут использоваться разные языки программирования, однако чаще всего используется ассемблер. Последствия запуска шеллкода на атакуемой системе зависят от целей его разработчика. Это может быть установка удалённого доступа к системе, запуск вредоносных программ или любые другие действия, которые не могут предотвратить системы безопасности. Для шеллкода могут использоваться такие потенциально небезопасные WinAPI, как CreateThread, HeapCreate, VirtualAlloc, WriteProcessMemory и другие.

Эксплойт (от английского слова exploit, эксплуатировать) это способ или программа эксплуатации уязвимости в программном обеспечении для выполнения атаки на систему. Запуск эксплойта и последующая успешная эксплуатация уязвимости позволяет в том числе активировать шеллкод на атакуемой системе.

Пэйлоад (от английского слова payload, полезная нагрузка) - под этим словом обычно понимается код, который выполняется на атакуемой системе.

Пэйлоад может быть частью эксплойта и шеллкода. Иногда говорят, что пэйлоад является частью атаки, которая может заключаться как в запуске эксплойта, так и в установке шеллкода.

Страница обновлена 18 июня 2023 года.