Shellcode (код оболочки или шелл-код) (от англ. shell – оболочка и code — код) — это программный код, который выполняется и передаёт управление командной оболочке (shell). Шелл-код может являться «полезной» частью эксплойта.

Командная оболочка (shell) – это файл cmd.exe в Windows, command.com в MS-DOS или '/bin/sh' в Unix-системах.

Используя оболочку, шелл-код может открыть заранее определённый хакером сетевой порт и ожидать подключения. Или же наоборот – сам устанавливать соединение с компьютером негодяя.

Почти всегда входящие сетевые пакеты, содержащие строку с именем оболочки, вызвают подозрение у антивирусов. А взломщики разными методами пытаются защитить свой шелл-код от обнаружения и поэтому шифруют его или делают самоизменяющимся.

Что такое Rootkit