计算机安全
計算機安全
계산궤안전
NETWORK AND COMPUTER SECURITY
2013年
8期
71-73
,共3页
shellcode%编码%加密%解码
shellcode%編碼%加密%解碼
shellcode%편마%가밀%해마
在一些大型程序中,比如Word、Excel考虑到不同语言平台的差异性,都会使用Unicode编码,在利用这些漏洞的时候,我们以往的Shellcode就难以适用了.一个普通的Down&Exec的Shellcode经过MultiByteToWideChar函数转换编码成Unicode后就会出现乱码,为解决这个问题,引入纯字母数字加密技术.将Shellcode分成解码头+主体两部分,解码头是以纯字符的指令组成的,主体以某种算法拆分成两个字节.解码头取得控制权以后还原Shellcode并执行.
在一些大型程序中,比如Word、Excel攷慮到不同語言平檯的差異性,都會使用Unicode編碼,在利用這些漏洞的時候,我們以往的Shellcode就難以適用瞭.一箇普通的Down&Exec的Shellcode經過MultiByteToWideChar函數轉換編碼成Unicode後就會齣現亂碼,為解決這箇問題,引入純字母數字加密技術.將Shellcode分成解碼頭+主體兩部分,解碼頭是以純字符的指令組成的,主體以某種算法拆分成兩箇字節.解碼頭取得控製權以後還原Shellcode併執行.
재일사대형정서중,비여Word、Excel고필도불동어언평태적차이성,도회사용Unicode편마,재이용저사루동적시후,아문이왕적Shellcode취난이괄용료.일개보통적Down&Exec적Shellcode경과MultiByteToWideChar함수전환편마성Unicode후취회출현란마,위해결저개문제,인입순자모수자가밀기술.장Shellcode분성해마두+주체량부분,해마두시이순자부적지령조성적,주체이모충산법탁분성량개자절.해마두취득공제권이후환원Shellcode병집행.
