Pengantar ShellCode

Dalam dunia computer security, kata 'exploit' merupakan salah satu kata yang paling sering digunakan dan dijumpai. Exploit seakan-akan seperti senjata super yang dapat digunakan untuk membobol suatu sistem, sehingga kita bisa mendapatkan akses pada sistem tersebut. Ada exploit yang menyerang suatus sistem secara langsung dengan memanfaatkan security hole pada sistem tersebut (system based), dan ada juga exploit yang digunakan untuk menyerang security hole pada suatu aplikasi web(web based exploit).
Jenis hole tertua dimana jenis hole tersebut digunakan sebagai dasar pembuatan exploit adalah 'buffer overflow' di gunakan sebagai dasar menemukan kelemahan suatu sistem maupun aplikasi yang sifat nya system based. Dalam exploit yang memanfaatkan jenis hole buffer overflow, kita pasti akan menemukan apa yang di sebut dengan "Shellcode". Shellcode merupakan program yang akan mengambil alih suatu sistem sesaat setelah exploit membuat sistem tersebut 'crash'. Shellcode dapat diibaratkan seperti telur yang di bungkus oleh exploit, saat exploit berhasil merusak suatu sistem maka telur yang ada didalamnya akan segera mengambil alih sistem tersebut. 

Dalam prinsip dasar cara kerja komputer, prosesor hanya akan melakukan satu buah instruksi dalam satu waktu. Yang memberikan instruksi tersebut adalah program (contoh program: winamp, notepad, dan sebagainya). Saat program akan di eksekusi (misal: kita klik icon winamp), maka program winamp yang semula ada di hardisk akan diload ke suatu lokasi di memori komputer, dan kemudian prosesor akan mengeksekusi kode-kode program winamp tersebut. 

Aktivitas exploit akan membuat suatu aplikasi/sistem yang memiliki kelemahan tertentu 'crash' dan memboikot aplikasi tersebut sehingga prosesor yang seharus nya menjalankan kode-kode program aplikasi winamp tadi akan diarahkan untuk menjalankan kode-kode lain yang telah di persiapkan oleh exploit dan kode-kode yang telah di persiapkan tersebut adalah Shellcode.

Mekanisme exploit dan Shellcode berhubungan langsung dengan prosesor dan memory, itu sebab nya Shellcode dibuat agar dapat ditanam pada memori sehingga bentuk nya cukup aneh. Shellcode adalah 'telur' yang di bawa oleh exploit untuk di eksekusi oleh target. Dengan kata lain, exploit akan memaksa mesin target melakukan suatu instruksi tertentu sesuai dengan jenis Shellcode yang akan digunakan.