Examples of using Shellcode in English and their translations into Portuguese
{-}
-
Colloquial
-
Official
-
Medicine
-
Financial
-
Ecclesiastic
-
Ecclesiastic
-
Computer
-
Official/political
Memory, stack and functions, shellcode.
Memória, pilha e funções, código da shell.Libemu: x86 shellcode detection and emulation(package info), orphaned since 762 days.
Libemu: x86 shellcode detection and emulation(informações do pacote), órfão desde 762 dias.Memory, stack and functions, shellcode.
Memória, funções e This shellcode is inserted into the body buffer, followed by its address in memory.
Este código da shell é inserido no corpo Memory, stack and functions, shellcode Buffer overflows.
Memória, pilha e funções, código da shell.So, we get the exact argv address, and the one of our shellcode.
Então, obtemos o endereço exacto de argv e o The shellcode is a typical Metasploit shellcode, protected using the shikata_ga_nai encoder[7] with seven iterations.
O shellcode do Metasploit é criptografado usando o shikata_ga_nai encoder[7] com sete repetições.Getting the memory address of the shellcode is rather tricky.
Obter o endereço de memória The start address of the part of the buffer where we put the shellcode.
O endereço de início de uma parte This program has various options to position the shellcode position in memory and so choose which program to run.
Este programa dispõe de várias opções para posicionar o código da shell na memória, escolha então um programa a correr.Function pointers especially are a problem here,as they can be overflowed into and can execute shellcode when called.
Ponteiros de função, especialmente, são um problema, já quepodem ser explorados para executar shellcode quando chamado.These factors include null bytes in addresses,variability in the location of shellcode, differences between environments and various counter-measures in operation.
Esses fatores incluem"bytes" nulos em endereços,variação na localização do"shellcode", diferenças entre ambientes e várias contramedidas em operação.We must discover the offset between the%esp register pointing to the top of the stack and the shellcode address.
Devemos descobrir a"diferença" entre o registo%esp, que aponta para o topo The address of the shellcode during the second call of build2 is given by sc=0xbffff88f but the content of argv[2] in vuln gives 20xbffff891: our 2 bytes.
O endereço Use offensive memory forensics tricks to retrieve password hashes and inject shellcode into a virtual machine.
Usar truques forenses de ataque? memória para obter hashes de senhas e injetar shellcode em uma máquina virtual.To get more chance, we put the shellcode in the middle of the buffer, followed by the starting address repeated till the end, and preceded by a NOP block.
Para optimizar o nosso desafio pomos o código da shell no meio Using assembly instructions(ROP gadgets) from that module,the malicious JavaScript sets up a ROP chain that would lead to the execution of native shellcode.
Usando instruções em linguagem assembly(gadgets ROP)desse módulo, o JavaScript malicioso configura uma cadeia ROP que leva à execução do shellcode nativo.Using the same principle we can get a shell,either by passing the shellcode through argv[] or an environment variable to the vulnerable program.
Usando o mesmo princípio, podemos obter uma linha de comandos,quer passando o código da shell através However, this didn't require much sophistication either,as there are online tools like alpha3 that help to convert any shellcode into the desired string.
No entanto, isso não requer muita sofisticação, considerando queexistem ferramentas online(como alpha3) que ajudam a transformar qualquer shellcode na cadeia desejada.We will introduce a method that allows us to put a shellcode in memory and retrieve its exact address this means: no more NOP at the beginning of the shellcode.
Introduziremos um método que nos permitirá pôr o código da shell na memória e devolver o seu endereço exacto o que significa que não é adicionado mais nenhum NOP ao princípio We have seen(check Phrack issue 55) that only a one byte overflow is enough to create a security hole,inserting the shellcode into an environment variable, for instance.
Vimos(verifique a edição 55 We indicate if the buffer is passed either as an environment variable(var) or from the command line(novar). The force/noforce argument determines if the call runs the setuid()/setgid()function from the shellcode.
Indicamos se o buffer é passado a partir If an attacker manages to put his own string into the memory of the higher-privileged application(say by pasting shellcode to an edit box) at a known location, they could then send WM_TIMER messages with callback function parameters set to point to the attacker's string.
Caso The authors thank Pascal Kalou Bouchareine for his patience(he had to find why our exploit with the shellcode in the stack did not work… whereas this same stack was not executable), his ideas(and more particularly the exec*() trick), his encouragements….
Os autores agradecem a Pascal Kalou Bouchareine pela sua paciência(ele teve de encontrar porque é que a nossa exploração com o código da shell na pilha não funcionava… e também o porquê desta mesma pilha não estar executável), suas ideias(mais particularmente pelo truque exec*()), pelos seus encorajamentos….
