Hola:
        alguien me podria explicar de que va un exploits, pero necesito una explicación técnica, no una básica. Por ejemplo cuales son las sentencias mas usadas y para que sirven. Me explico?.
 
Saludos.

He que tonta pregunta.
1. Los exploits no siempre son programas, pueden ser tambien strings o metodos que "detonan" el bug, por ejemplo recuerdo habia uno wn wsftp donde al poner :{ podias pasarle comandos como root.
2. Si el exploit es un programa, no siempre se hacen en C, puede usarse cualquier lenguaje (HTML NO !) y las funciones que se usan son variadas, dependen del BUG.
3. Si el exploit es en C, y es uno error de chequeo de memoria(lease, stack overflows, heap overflows, race conditions) pues veras funciones como execve() para llamar al programa vulnerable, execle() si pones el shellcode en una variable de ambiente. Alguna manera de conseguir la direccion de retorno, ya sea bruteforcing, que retorna el stack pointer (esp) y de ahi comienza a subir para encontrar el NOP si es que hay offset o ret = 0xbffffa-strlen(shellcode) - strlen (."./vuln") si esta en el ambiente el shellcode. Seguramente encontraras algun for () que llena el heak o stack de NOPS.

En conclusion tu pregunta es torpe y mal pensada, exploits es un tema muy amplio, y no puedes hablar de una definicion diferente que el metodo de aprovecharse de un error de programacion para describirlos a todos, no puedes tener una formulita magica para hacer exploits, ya que cada programa vulnerable es diferente, algunos son no exploitiables, asi que porque no piensas a fondo y enfocas la pregunta ?

haber no se que es una sentencia ? si te refieres a funciones, depende del lenguaje y de todo etra a www.koders.com y busca el lenguaje que quieras exploits, lee codigo compara y listo.

fandango, de todas formas, tienes mas informacion en los post pegados con chincheta en el foro.

Hay bastante informacion basica sobre shellcodes, exploits, overflows, etc...

Salu2