반응형
Shell code
- 소프트웨어 취약점을 이용하는 작은 크기의 기계어 코드
- 주로 소프트웨어 취약점을 이용한 공격 이후 실행될 작은 규모의 코드로 사용된다.
- 일반적으로 대상(피해자) 시스템의 명령 셸을 실행시켜 대상의 컴퓨터를 공격자가 통제한다.
- 제작된 shell code는 해당 코드가 메모리에 로딩되면 바로 실행된다.
Heap Spary
- 짧은 기계어 코드인 Shell Code를 Heap 영역에 삽입하여 실행시키는 공격 기법
반응형
'공부 > 정보보안기사' 카테고리의 다른 글
| APT(Advanced Persistent Threat) (0) | 2020.04.03 |
|---|---|
| ASLR(Address Space Layout Randomization) (0) | 2020.04.02 |
| 바이러스 (0) | 2020.04.02 |
| 윈도우 이벤트 로그 및 웹 아티팩트 분석 (0) | 2020.04.02 |
| 레지스트리 (0) | 2020.04.01 |
댓글