Добрый день!
Объясните пожалуйста, верно ли следующее ...

Exploit - программа которая путем процедуры переполнения стека получаем права привилегированного пользователя.

Shell- код эксплоита - часть Exploit -а являющаяся непосредственно кодом , который выполняется с правами привилегированного пользователя.

Спасибо.

имхо не совсем так.
Эксплоит - программа, которая успользует уязвимость/недоработку/ошибку в другой программе/ос для каких-то корыстных целей (DoS, повышение привелегий, форматирование винта ;)

Шелл-код - код, который внедряется в эксплуатируемый процесс, например, через переполнение стэка. PIC. (Position-Independent Code)

PS. могу ошибаться =)

Насчет эксплоита - вы правильно все написали.
А насчет шелл-кода .. Это идет со времен unix
тогда эксплоиты использовались для получения доступа к коммандной строке (шеллу) удаленно. Т.е. ты делаешь telnet somehost.com 25
отсылаешь потом sendmailу "правильный" набор байт, и он тебе на это товечает коммандной строкой.