Ho notato la seguente frase su Wikipedia .
Since intrusion detection can detect signatures of simple shellcodes being sent over the network, it is often encoded, made self-decrypting or polymorphic to avoid detection.
Gli encoder possono camuffare lo shellcode. Tuttavia, i payload vengono spesso forniti con slitte leader e / o finali NOP. Un IDS non può semplicemente cercare slitte NOP per rilevare lo shellcode?