En seguridad informática, el código de shell alfanumérico es un código de shell que consta de o se ensambla a sí mismo al ejecutarse en caracteres ASCII o Unicode completamente alfanuméricos , como 0-9, AZ y az. [1] [2] Este tipo de codificación fue creado por piratas informáticos para ocultar código de máquina de trabajo dentro de lo que parece ser texto. Esto puede ser útil para evitar la detección del código y permitir que el código pase a través de filtros que eliminan los caracteres no alfanuméricos de las cadenas (en parte, dichos filtros eran una respuesta a las vulnerabilidades de shellcode no alfanuméricos ). Un tipo similar de codificación se llama código imprimible y utiliza todos loscaracteres imprimibles (0-9, AZ, az,! @ #% ^ & * () etc ...) Se ha demostrado que es posible crear un código de shell que se parezca al texto normal en inglés. [3]
Escribir código alfanumérico o imprimible requiere una buena comprensión de la arquitectura del conjunto de instrucciones de las máquinas en las que se ejecutará el código. Se ha demostrado que es posible escribir código alfanumérico que sea ejecutable en más de una máquina. [4]
Ver también
- Archivo de prueba EICAR : un patrón de prueba utilizado para probar la instalación del software antivirus, que está escrito en código imprimible.
Otras lecturas
- Escribir códigos de shell alfanuméricos ia32 , un artículo sobre cómo escribir códigos de shell alfanuméricos .
- Construyendo códigos de shell IA32 'Unicode-Proof' , un artículo sobre cómo escribir shellcode a prueba de Unicode.
- Escribir códigos de shell de conjunto de instrucciones restringidas IA32 , un artículo sobre cómo escribir código que es muy limitado en la cantidad de caracteres que puede usar (como código alfanumérico).
- ALPHA3 , un codificador de shellcode alfanumérico: utilidad para codificar código de máquina normal en texto ASCII o Unicode alfanumérico (mayúsculas o mayúsculas).
- Lista de códigos de operación alfanuméricos x86
- Lista de códigos de operación alfanuméricos x64
- Shellcoding para Linux y Windows - Shellcode imprimible : explicación y tutorial
Referencias
- ^ SkyLined. "Escritura de shellcodes alfanuméricos ia32" . rix.
- ^ SkyLined. "Creación de códigos shell IA32 'Unicode-Proof'" . obscou.
- ^ J. Mason; S. Small; F. Monrose; G. MacManus (noviembre de 2009). "Shellcode en inglés" (PDF) . Consultado el 10 de enero de 2010 .
- ^ "Explicación del shellcode alfanumérico de arquitectura múltiple (x86) y 64 bits" . Academia Blackhat. Archivado desde el original el 21 de junio de 2012.