First, a small piece of shellcode (stage 1) is executed. أولاً، يتم تنفيذ جزء صغير من كود القشرة (المرحلة الأولى).
The shellcode can then re-use this connection to communicate with the attacker. ويمكن لكود القشرة إعادة استخدام هذا الاتصال للتواصل مع المهاجم.
A variation of this type of shellcode downloads and loads a library. ويقوم نوع مختلف من كود القشرة هذا بتنزيل وتحميل إحدى المكتبات.
Small egg-hunt shellcode is injected into the process at a predictable location and executed. ويتم حقن كود قشرة البحث عن البيض داخل العملية عند موقع يمكن التنبؤ به ثم يتم تنفيذه.
If successfully executed, the shellcode can provide the attacker access to the target machine across the network. وإذا تم تنفيذه بنجاح، فيمكن لكود القشرة أو يتيح للمهاجم الوصول للماكينة المستهدفة عبر الشبكة.
Under such circumstances, the range of instructions that can be used to write a shellcode becomes very limited. وفي ظل هذه الحالات، يكون نطاق التعليمات التي يمكن استخدامها لكتابة كود قشرة محدودًا للغاية.
This code then searches the process's address space for the larger shellcode (the egg) and executes it. ويقوم ذلك الكود بعد هذا بالبحث عبر مساحة عنوان العملية عن كود القشرة الأكبر (البيضة) ثم تنفيذه.
This code then downloads a larger piece of shellcode (stage 2) into the process's memory and executes it. يقوم هذا الكود بعد ذلك بتنزيل جزء كبير من كود القشرة (المرحلة الثانية) في ذاكرة العملية ثم يقوم بتنفيذه.
If successfully executed, the shellcode will provide the attacker access to the machine with the same higher privileges as the targeted process. وإذا تم تنفيذه بنجاح، فسيوفر كود القشرة للمهاجم الوصول للماكينة عند نفس مستوى الميزات الأعلى للعملية المستهدفة.
Shellcode is therefore often created to target one specific combination of processor, operating system and service pack, called a platform. لذا يتم إنشاء كود قشرة لاستهداف مجموعة واحدة محددة من وحدة المعالجة المركزيةونظام تشغيل وحزمة خدمات، يطلق عليها منصة حاسوب.