Kod cangkerang

Dalam keselamatan komputer (computer security), kod cangkerang (shellcode) merupakan kod mesin boleh alih yang digunakan sebagai bebanan dalam mempergunakan pepijat perisian. Ia dikenali sebagai "kod cangkerang" kerana ia biasanya melaksanakan cangkerang perintah (command shell) yang membolehkan penyerang mengawal mesin yang terdedah. Disebabkan fungsi bebanan tidak terhad kepada sekadar menyalin dalam cangkerang, sesetengah pihak berpendapat bahawa nama kod cangkerang tidak tepat. Bagaimanapun, usaha menggantikan istilah ini tidak diterima ramai.

Kod cangkerang boleh disimpan dalam proses ruang ingatan dan kemudiannya dilaksanakan menyebabkan penyerang mendapat kawalan penghintung perisian (program counter) dengan menggunakan kelemahan seperti peruntukan ingatan berasaskan tindanan (stack-based memory allocation) dan Peruntukan ingatan dinamik (Dynamic memory allocation) -berasaskan limpahan penimbal, atau serangan format rentetan (format string attacks). Terdapat beberapa kaedah mengawal penghintung perisian yang berbeza antara sistem pengendalian dan seni bina pemproses termasuk tulis tindan (overwriting) alamat kembali yang tersimpan dalam cangkerang tindan (stack frame) dan menindan pengendalian pengecualian (exception handlers).

This article is issued from Wikipedia. The text is available under Creative Commons Attribution-Share Alike 4.0 unless otherwise noted. Additional terms may apply for the media files.