Diskussion:Shellcode

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Ich weiss ja nicht, ob "Smashing the Stack for Fun and Profit" von Aleph1 hier in diesen Artikel reingehoert. Es handelt sich dabei ja eher um ein Paper zum Thema Stack-Overflows und nicht zu Shellcodes. Zwar werden bei Buffer-Overflow-Angriffen auch Shellcodes benutzt, aber schliesslich kommen diese auch bei Signal-Handler-Attacken und anderen Techniken zum Einsatz. --Bitmuncher 23:59, 4. Jul 2006 (CEST)

unpräzise Definition[Quelltext bearbeiten]

Werden mit dem Begriff Shellcode nur die in Opcodes umgewandelte Form von Assemblerbefehlen definiert, oder gehören Assemblerbefehle die noch nicht zu Opcodes umgewandelt wurden auch mit zum Shellcode und sind ein Teil davon?

Und besteht ein Shellcode wirklich aus ausführbaren Opcodes, oder werden diese Opcode-Bytes doch nur in ihrer für uns lesbaren Form als Werte in Ziffern dargestellt und nur damit gebildet?

Dirk (nicht signierter Beitrag von 78.54.155.92 (Diskussion) 23:59, 30. Dez. 2013 (CET))[Beantworten]

Mit Assemblerbefehlen kann eine CPU nichts anfangen, diese sind nur für den Menschen lesbar. Was nötig ist, sind die Opcodes. Deswegen wird als Shellcode nur eine Reihe von Opcodes in einen bestehenden Prozess injiziert. Bei Erfolgter Injizierung arbeitet die CPU die Opcodes dann ab. Ein Opcode ist ein Maschinenbefehl, den die CPU direkt versteht. In Byteschreibweise kann der z.B. als ASCII Zeichen dargestellt sein, wobei ASCII ja nur die untere Bytehälfte repräsentiert. Für die CPU aber ist es ein 8 bittiger Wert, bestehend aus Einsen und Nullen. --46.5.95.121 20:59, 16. Nov. 2017 (CET)[Beantworten]

Verständlichkeit[Quelltext bearbeiten]

Wirklich versteht man nicht was Shellcode nun sein soll, man muss sich einiges zusammenreimen um in Richtung Verständnis zu kommen. --Quetsch mich aus, ... itu (Disk) 14:32, 2. Apr. 2016 (CEST)[Beantworten]

Es soll wohl der initiale Schadcode sein, der in einem vielversprechenden Speicherbereich abgelegt wird.
Da bei ist die Frage welche Alternativen es hier überhaupt zu Maschinencode geben soll.
Man hat den Verdacht dass Shellcode einfach das Synonym für initialen Schadcode sein soll. --Quetsch mich aus, ... itu (Disk) 14:38, 2. Apr. 2016 (CEST)[Beantworten]
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Diskussion:Shellcode&oldid=193955345