Versione delle 15:19, 7 dic 2017 modifica 151.57.22.158 (discussione) →Download and execute: Minor fix Etichette: Modifica da mobile Modifica da web per mobile ← Differenza precedente		Versione delle 01:42, 26 gen 2018 modifica annulla InternetArchiveBot (discussione \| contributi) Bot 1 850 474 modifiche Recupero di 2 fonte/i e segnalazione di 0 link interrotto/i. #IABot (v1.6.2) Differenza successiva →
Riga 22: ==== Download and execute ==== Download and execute è un tipo di shellcode remoto che effettua un [[download]] ed esegue una qualche forma di malware sul sistema bersaglio. Questo tipo di shellcode non crea una shell, ma istruisce la macchina di scaricare un certo file eseguibile dalla rete, salvarlo su disco e poi eseguirlo. Al giorno d'oggi, è comunemente utilizzato negli attacchi [[drive-by download]], quando una vittima visita un sito malevolo che cerca di avviare un download e di eseguire una shellcode per installare software sulla macchina vittima. Una variazione di questo tipo di shellcode è “download and loads a library”.<ref>{{Cita web \|url=http://skypher.com/index.php/2010/01/11/download-and-loadlibrary-shellcode-released/ \|titolo=Download and LoadLibrary shellcode released \|cognome=SkyLined \|data=11 gennaio 2010 \|accesso=19 gennaio 2010 \|urlmorto=sì \|urlarchivio=https://web.archive.org/web/20100123014637/http://skypher.com/index.php/2010/01/11/download-and-loadlibrary-shellcode-released/ \|dataarchivio=23 gennaio 2010 }}</ref><ref>{{Cita web\|url=http://code.google.com/p/w32-dl-loadlib-shellcode/ ~~\|titolo=Download and LoadLibrary shellcode released~~ ~~\|cognome=SkyLined \|data=11 gennaio 2010 \|accesso=19 gennaio 2010 }}</ref><ref>{{Cita web\|url=http://code.google.com/p/w32-dl-loadlib-shellcode/~~ \|titolo=Download and LoadLibrary shellcode for x86 Windows \|cognome=SkyLined \|data=11 gennaio 2010 \|accesso=19 gennaio 2010 }}</ref> I vantaggi di questa tecnica è che il codice dello shellcode può essere più piccolo, non richiede la creazione di un nuovo processo sulla macchina bersaglio e che lo shellcode non ha bisogno di implementare il codice per la pulizia del processo bersagliato, ma questo può essere effettuato da una libreria caricata all'interno del processo. Riga 39 ⟶ 37: Questo tipo di shellcode è simile al egg-hunt, ma effettua una ricerca di più piccoli blocchi (eggs) ricombinandoli in uno più grande (omelette) che viene eseguito successivamente. Tale tecnica viene utilizzata quando un attaccante è limitato, per qualche ragione, all'inserimento di piccoli blocchi di dati all'interno del processo.<ref>{{Cita web \|url=http://skypher.com/wiki/index.php?title=Shellcode/w32_SEH_omelet_shellcode \|titolo=w32 SEH omelet shellcode \|cognome=SkyLined \|editore=Skypher.com \|data=16 marzo 2009 \|accesso=19 marzo 2009 \|urlmorto=sì \|urlarchivio=https://web.archive.org/web/20090323030636/http://skypher.com/wiki/index.php?title=Shellcode%2Fw32_SEH_omelet_shellcode \|dataarchivio=23 marzo 2009 }}</ref> ~~\|titolo=w32 SEH omelet shellcode~~ ~~\|cognome=SkyLined \|editore=Skypher.com \|data=16 marzo 2009 \|accesso=19 marzo 2009 }}</ref>~~ ===Funzionamento===

Shellcode: differenze tra le versioni