Te voy a poner la explicacion que da RaiSe (Undersec) en su documento "Shellcodes en Linux I"

-------------------------------------------

Una shellcode es basicamente una serie de ordenes en ensamblador que hace al-
go de la cual sacamos provecho; ejecutar /bin/sh para obtener una shell, co-
piar una shell y setearla con suid root, etc. Tiene unas caracteristicas de
programacion un tanto especiales que luego veremos en detalle.

Se usa para conseguir ejecutar un codigo despues de haber sobreescrito la di-
reccion de retorno de un programa/funcion mediante un overflow, o mediante
cualquier otro metodo valido. Es decir, el valor de la direccion de retorno
que se sobreescribira sera la de nuestra shellcode. No me meto mucho en esto
porque la finalidad de este texto no es como programar un xploit de buffer
overflow, sino una shellcode. Simplemente decir que cuando se produzca el
desbordamiento y el salto se ejecutara nuestra shellcode.

------------------------------------------------------

Nota: Lo de ejecutar bin/bash, setuid(0), etc.... es en linux/Unix. Las shellcodes para windows (se construyen, obviamente, de distinta forma) hacen "otras cosas" como ejecutar cmd.exe (shell MSDOS), descargar y ejecutar algo silenciosamente (como un troyano), añadir un usuario definido por el "hacker" como administrador del sistema, etc etc...

Si tienes mas dudas, despues de esta explicacion, nos las comentas.

Mas info:

www.undersec.com
www.shellcode.com.ar

Salu2

Normalmente no tienes porque construir una shellcode, porque ya hay bastantes en internet programadas para practicamente cual arquitectura/S.O., y publicas. Usease que si necesitas hacer un exploit solo tienes que bajarte la shellcode que + te gusta y usarla . Hay casos especiales en los que la shellcode tiene que ser algo especial, como por ejemplo que no lleve tal caracter o cosas asi, y entonces tienes que programarla o retocar una existente. Un saludo.

Weke

- http://www.undersec.com/documentacion/textos/UN-scodes.txt  // Creacion Scodes en Linux, I
- http://www.undersec.com/documentacion/textos/UN-scodes2.txt // Creacion Scodes en Linux II
- http://www.undersec.com/documentacion/textos/UN-overflows_alfanumericos.txt // Creacion de Scodes especiales para overflows alfanumericos
- http://www.undersec.com/documentacion/textos/UN-shellcodes_1.txt // Creacion de Scodes en Win32, y ejemplo practico con un exploit del WU_FTP

Estos textos son con los que yo empeze , espero que te sirvan.

Harcodear una shellcode, es meter en el codigo ASM la direccion EXACTA del RET, de los strings, de las llamadas a funciones, etc...

El problema es que la direccion del RET asi como las llamadas a las funciones en una shellcode, varian segun se ejecute en un SO o en otro.

Esto pasa SOBRE TODO en Microsoft, por eso los exploits para productos del Microsoft traen siempre un mini menu, para elegir el SO (win NT, win 2k, XP, 2k3..) asi como los SPs instalados...

Por tanto, es mas que posible q los testeos del exploit en tu servidor, no funcionen en otros, con diferentes SOs (o incluso iguales..)

ASM= ASsaMbler Programming Languaje (Lenguaje ENSAMBLADOR).... el lenguaje de más bajo nivel, el más cercano a código mákina

RET= RETurn address ... dirección de retorno, contiene la dirección de memoria que ejecutará cuando termine la función, o hacia donde tiene que regresar y EJECUTAR.. el RETurn address se almacena en el registro EIP.

String: Cadena de texto..... "HOLA" es un string "\xcd\x80" es un string.... {'h','o','l','a','\0'} es un string también.

salu2.......