Shellcode نوع خاصی از کد است که از راه دور تزریق میشود و هکرها از آن برای سوء استفاده از انواع حفرههای امنیتی نرم افزار استفاده میکنند. این نام به این دلیل است که معمولاً یک پوسته فرمان ایجاد میکند که از طریق آن مهاجمان میتوانند کنترل سیستم آسیب دیده را در دست بگیرند.
آنچه در این مطلب خواهید خواند:
پنهان
-
چگونه میتوان این تهدید را تشخیص داد:
احتمالاً تا زمانی که متوجه حمله به رایانه نشده باشید، متوجه Shellcode نخواهید شد.
-
چگونه میتوان از این تهدید جلوگیری کرد:
بهترین راه برای جلوگیری از مواجهه با Shellcode در شبکه، محافظت از آن با یک فایروال قوی همراه با سرویسهای امنیتی است.