Voorbeelden van het gebruik van Shellcode in het Engels en hun vertalingen in het Nederlands
{-}
-
Colloquial
-
Official
-
Ecclesiastic
-
Medicine
-
Financial
-
Computer
-
Ecclesiastic
-
Official/political
-
Programming
There appears to be a shellcode.
The shellcode can not modify it.
De shellcode kan dit niet veranderen.Now, we can test our shellcode.
Nu kunnen we onze shellcode testen.Locating the shellcode within memory.
Het vinden van de shellcode in het geheugen.No more NOP at the beginning of the shellcode.
Geen NOP meer aan het begin van de commandoregelcode.This is because our shellcode contains an exit(0) call.
Dit komt doordat onze commandoregelcode een exit(0) aanroep bevat.What can we do now, to test our shellcode?
This shellcode is somewhat limited well,
Deze shellcode is wat beperkt ach, het is nogWe now have everything to create our shellcode.
We hebben nu alles om onze shellcode te maken.Anyway, when creating the shellcode, we don't know the address it will use.
Hoe dan ook, wanneer je shellcode maakt, weet je niet welk adres deze zal gebruiken.This type of small program which is used to run a shell is usually called shellcode.
Dit type kleine programma's draaien meestal een shell en wordt meestal shellcode genoemd.Getting the memory address of the shellcode is rather tricky.
Het geheugenadres van de commandoregelcode krijgen is vrij lastig.This shellcode is inserted into the body buffer,
Deze commandoregelcode wordt ingevoegd in het"lichaam" van de buffer,Integrating it into our previous shellcode, our example becomes.
Integreer dit in onze eerdere shellcode en ons voorbeeld wordt.call runs the setuid()/setgid() function from the shellcode.
de aanroep de functie setuid()/setgid() van de commandoregelcode opvraagt.To get round the read-only problem, the shellcode must be put in a data area.
Om het alleen lezen probleem te omzeilen, moet de shellcode in een gegevensgebied geplaatst worden.stack and functions, shellcode.
stack en functies, shellcode.This program has various options to position the shellcode position in memory
Dit programma heeft verschillende mogelijkheden om de plaatsing van de commandoregelcode in het geheugen te bepalenfunction return address found in the stack with the address of the array holding the shellcode.
functie retouradres dat gevonden wordt in de stack vervangen door het adres van de array dat de shellcode bevat.Thus, when the starting address points before the true beginning of the shellcode, the CPU goes from NOP to NOP till it reaches our code.
Dus als het beginadres wijst naar een punt voor het echte begin van de commandoregelcode, gaat de CPU van NOP naar NOP totdat hij onze code bereikt.The shellcode is usually inserted into a vulnerable program through a command line argument,
De shellcode wordt normaal gesproken ingevoegd in een kwetsbaaar programma met behulp van een shell argument,To insert the code into the middle of the target application, the shellcode has to be copied as a string.
Om de code te implementeren in het midden van de doelapplicatie, moet de shellcode gekopieerd worden als string.The address of the shellcode during the second call of build2 is given by sc=0xbffff88f
Het adres van de commandoregelcode wordt gedurende de tweede aanroep van build2 gegeven door sc=0xbffff88fSuch changes seem to imply you can adapt the value of some bytes in the shellcode according to their use.
Zulke veranderingen lijken te impliceren dat je de waarde van sommige bytes in de shellcode kan aanpassen aan de manier waarop ze gebruikt worden.we put the shellcode in the middle of the buffer,
plaatsen we de commandoregelcode in het midden van de buffer,then we will write a minimal piece of code allowing to start a shell shellcode.
klein stukje code schrijven dat het mogelijk maakt om een shell te starten shellcode.call equivalent at the beginning of a shellcode to get the rights linked to the initial EUID for an S-UID application.
een equivalent, aan het begin van shellcode om de rechten gekoppeld te krijgen aan de initiële EUID voor een S-UID applicatie.in the stack and we changed the address pointed to by ptrf to have it point to our shellcode.
we hebben het adres waar naartoe wordt gewezen door ptrf veranderd, zodat het naar onze commandoregelcode wijst.next it copies the shellcode there and fills it up with the addresses
daarna copieert hij de commandoregelcode daar naartoe en vult deze op met de adressenthat only a one byte overflow is enough to create a security hole, inserting the shellcode into an environment variable, for instance.
slechte een een byte overflow voldoende is om een veiligheidslek te maken(zie Phrack nummer 55), het invoegen van de commandoregelcode in een omgevingsvariabele bijvorbeeld.
