-2
Im 리눅스 초보자와 착취 일 .. 나는 커널 공간 쉘 코드가 무엇인지 알아 내려고하고 어떻게 디버그 할 수 있나 .. 미리 감사드립니다. ===커널 공간 쉘 코드 란 무엇입니까? 어떻게 디버깅 할 수 있습니까?
A
답변
2
쉘 코드는 데이터. 이것들은 버퍼 오버런과 여러분이 제공 한 데이터가 기존 코드에 복사되도록하는 다른 취약점을 악용하거나 쉘 코드로 채워진 버퍼에 반송 주소를 설정할 수있게하는 데 사용됩니다.
디버깅 커널 모드 쉘 코드는 커널 디버거를 필요로한다. 취약한 커널 코드에 중단 점을 놓고 익스플로잇을 수행하고 제어가 쉘 코드로 이동함에 따라 단일 단계를 수행하십시오.
이 게시물은 NSA +1에 의해 신고되었습니다. – hek2mgl
@ hek2mgl : 이것은 보안 연구원 (물론 가상 머신과 같은 격리 된 환경에서!)과 동일한 방법으로 멀웨어가 작동하는 방식을 관찰하고이를 물리 칠 수있는 방법입니다. 내 대답에는 악성 코드 작성에 도움이되는 "사용 가능"정보가 없습니다. –
내 의견은 농담 이었지만 자동 통신 필터가 이에 대해 어떻게 알고 있어야합니까? 그러나, 이것은 오프 주제입니다. – hek2mgl