First, a small piece of shellcode (stage 1) is executed. أولاً، يتم تنفيذ جزء صغير من كود القشرة (المرحلة الأولى).
The shellcode can then re-use this connection to communicate with the attacker. ويمكن لكود القشرة إعادة استخدام هذا الاتصال للتواصل مع المهاجم.
A variation of this type of shellcode downloads and loads a library. ويقوم نوع مختلف من كود القشرة هذا بتنزيل وتحميل إحدى المكتبات.
If successfully executed, the shellcode can provide the attacker access to the target machine across the network. وإذا تم تنفيذه بنجاح، فيمكن لكود القشرة أو يتيح للمهاجم الوصول للماكينة المستهدفة عبر الشبكة.
This code then searches the process's address space for the larger shellcode (the egg) and executes it. ويقوم ذلك الكود بعد هذا بالبحث عبر مساحة عنوان العملية عن كود القشرة الأكبر (البيضة) ثم تنفيذه.
This code then downloads a larger piece of shellcode (stage 2) into the process's memory and executes it. يقوم هذا الكود بعد ذلك بتنزيل جزء كبير من كود القشرة (المرحلة الثانية) في ذاكرة العملية ثم يقوم بتنفيذه.
If successfully executed, the shellcode will provide the attacker access to the machine with the same higher privileges as the targeted process. وإذا تم تنفيذه بنجاح، فسيوفر كود القشرة للمهاجم الوصول للماكينة عند نفس مستوى الميزات الأعلى للعملية المستهدفة.
For some exploits, due to the constraints put on the shellcode by the target process, a very specific shellcode must be created. وبالنسبة لبعض الهجمات، بسبب القيود المفروضة على كود القشرة من قبل العملية المستهدفة، يلزم إنشاء كود قشرة محدد للغاية.
Because the function of a payload is not limited to merely spawning a shell, some have suggested that the name shellcode is insufficient. ونظرًا لأن مهمة الحمولة لا تقتصر على تكوين القشرة فحسب، فقد اقترح البعض بأن اسم كود القشرة ليس كافيًا.
Download and execute is a type of remote shellcode that downloads and executes some form of malware on the target system. يعد التنزيل والتنفيذ أحد أنواع كود القشرة عن بُعد التي تقوم بـ تنزيل وتنفيذ بعض أنواع البرامج الضارة على النظام المستهدف.