1、shellcode最初指“向进程中植入一段用于获得shell的代码”
现在泛指“在缓冲区溢出攻击中被用于植入进程中的代码”
通过精心设计的shellcode,可以实现许多操作,如弹出消息框、添加用户、上传木马、格式化硬盘
2、exploit指利用漏洞将代码植入的过程,包括定位并覆盖函数的返回地址,获取进程控制权,把EIP传递给shellcode执行,而不管shellcode究竟如何实现某些功能的。
它们的关系类似于导弹(exploit)与弹头(shellcode)的关系
exploit往往是针对特定漏洞的,而shellcode有一定的通用性
3、破解漏洞就是预先把shellcode注入缓冲区,然后欺骗目标程序执行它