Ecriture de shellcode, une attaque qui nécessite une grande compétence en informatique

Ecriture de shellcode : Une forme d’attaque qui nécessite une grande expérience en hacking

Originairement conçu pour lancer un Shell (couche logicielle qui fournit l’interface utilisateur d’un système d’exploitation), le shellcode a fini par évoluer au fil du temps, et désigne actuellement tout code arbitraire conçu pour détourner un programme de son exécution habituelle. Il s’agit d’une chaîne de caractères qui représente un code binaire exécutable.

Lorsqu’il est parfaitement maîtrisé par un hacker, le shellcode peut lui permettre d’avoir le contrôle à distance de la ligne de commande d’un ordinateur connecté. Les Shellcodes sont généralement injectés dans la mémoire d’une machine grâce à l’exploitation d’un « buffer overflow » ou « débordement de tampon » (il s’agit d’un bug par lequel, lors de l’écriture dans un tampon, un programme écrit à l’extérieur de l’espace dédié au tampon, en écrasant les informations nécessaires au processus). Il provoque un blocage du programme, voire celui du système tout entier. Intentionnellement perpetré par un hacker, l’écriture d’un shellcode lui permet de contrôler intégralement le programme infecté en lui faisant exécuter des instructions qu’il a introduites dans le processus au lieu des instructions situées à l’adresse normale de retour.

Anti-cybercriminalité est une agence de lutte contre le hacking et toute forme d’attaques cybercriminelles.