shellcode أمثلة على

• First, a small piece of shellcode (stage 1) is executed.
  أولاً، يتم تنفيذ جزء صغير من كود القشرة (المرحلة الأولى).
• The shellcode can then re-use this connection to communicate with the attacker.
  ويمكن لكود القشرة إعادة استخدام هذا الاتصال للتواصل مع المهاجم.
• A variation of this type of shellcode downloads and loads a library.
  ويقوم نوع مختلف من كود القشرة هذا بتنزيل وتحميل إحدى المكتبات.
• Small egg-hunt shellcode is injected into the process at a predictable location and executed.
  ويتم حقن كود قشرة البحث عن البيض داخل العملية عند موقع يمكن التنبؤ به ثم يتم تنفيذه.
• If successfully executed, the shellcode can provide the attacker access to the target machine across the network.
  وإذا تم تنفيذه بنجاح، فيمكن لكود القشرة أو يتيح للمهاجم الوصول للماكينة المستهدفة عبر الشبكة.
• Under such circumstances, the range of instructions that can be used to write a shellcode becomes very limited.
  وفي ظل هذه الحالات، يكون نطاق التعليمات التي يمكن استخدامها لكتابة كود قشرة محدودًا للغاية.
• This code then searches the process's address space for the larger shellcode (the egg) and executes it.
  ويقوم ذلك الكود بعد هذا بالبحث عبر مساحة عنوان العملية عن كود القشرة الأكبر (البيضة) ثم تنفيذه.
• This code then downloads a larger piece of shellcode (stage 2) into the process's memory and executes it.
  يقوم هذا الكود بعد ذلك بتنزيل جزء كبير من كود القشرة (المرحلة الثانية) في ذاكرة العملية ثم يقوم بتنفيذه.
• If successfully executed, the shellcode will provide the attacker access to the machine with the same higher privileges as the targeted process.
  وإذا تم تنفيذه بنجاح، فسيوفر كود القشرة للمهاجم الوصول للماكينة عند نفس مستوى الميزات الأعلى للعملية المستهدفة.
• Shellcode is therefore often created to target one specific combination of processor, operating system and service pack, called a platform.
  لذا يتم إنشاء كود قشرة لاستهداف مجموعة واحدة محددة من وحدة المعالجة المركزيةونظام تشغيل وحزمة خدمات، يطلق عليها منصة حاسوب.
• For some exploits, due to the constraints put on the shellcode by the target process, a very specific shellcode must be created.
  وبالنسبة لبعض الهجمات، بسبب القيود المفروضة على كود القشرة من قبل العملية المستهدفة، يلزم إنشاء كود قشرة محدد للغاية.
• For some exploits, due to the constraints put on the shellcode by the target process, a very specific shellcode must be created.
  وبالنسبة لبعض الهجمات، بسبب القيود المفروضة على كود القشرة من قبل العملية المستهدفة، يلزم إنشاء كود قشرة محدد للغاية.
• However, it is not impossible for one shellcode to work for multiple exploits, service packs, operating systems and even processors.
  ومع ذلك، فليس من المستحيل بالنسبة لأحد أكواد القشرة أن يعمل لتنفيذ عدة هجمات، وحزم خدمات وأنظمة تشغيل بل وحتى معالجات.
• Because the function of a payload is not limited to merely spawning a shell, some have suggested that the name shellcode is insufficient.
  ونظرًا لأن مهمة الحمولة لا تقتصر على تكوين القشرة فحسب، فقد اقترح البعض بأن اسم كود القشرة ليس كافيًا.
• Download and execute is a type of remote shellcode that downloads and executes some form of malware on the target system.
  يعد التنزيل والتنفيذ أحد أنواع كود القشرة عن بُعد التي تقوم بـ تنزيل وتنفيذ بعض أنواع البرامج الضارة على النظام المستهدف.
• Most shellcode is written in machine code because of the low level at which the vulnerability being exploited gives an attacker access to the process.
  تتم كتابة أغلب أكواد القشرة في لغة الآلةنظرًا لأن المستوى المنخفض الذي تتم مهاجمة الثغرة الأمنية عنده يمنح المهاجم وصولاً للعملية.
• Because most processes filter or restrict the data that can be injected, shellcode often needs to be written to allow for these restrictions.
  نظرًا لأن أغلب العمليات تقوم بفلترة أو تقييد البيانات التي يمكن حقنها، فغالبًا ما يحتاج كود القشرة لأن تتم كتابته للسماح بتطبيق تلك القيود.
• When executed, the code behaves differently for different platforms and executes the right part of the shellcode for the platform it is running on.
  وعند تنفيذه، يتصرف الكود بشكل مختلف عن مع أنظمة التشغيل المختلفة ويقوم بتنفيذ الجزء الصحيح من كود القشرة للنظام الأساسي الذي يعمل عليه.
• Remote shellcode is used when an attacker wants to target a vulnerable process running on another machine on a local network, intranet, or a remote network.
  يتم استخدام كود القشرة عن بُعد عندما يرغب أحد المهاجمين في استهداف عملية معرضة للخطر تعمل على ماكينة أخرى على شبكة محلية أو إنترانت.
• Socket re-using shellcode is more elaborate, since the shellcode needs to find out which connection to re-use and the machine may have many connections open.
  ويصعب إنشاء كود قشرة لإعادة استخدام مأخذ التوصيل لأن كود القشرة بحاجة لاكتشاف أي اتصال لإعادة استخدامه وقد تتوفر لدى الماكينة الكثير من الاتصالات المفتوحة.