Este es actualmente el propósito más común con que se utilizan.Las shellcodes deben ser cortas para poder ser inyectadas dentro de la pila, que generalmente es un espacio reducido.Principalmente el shellcode se programa para permitir ejecutar un intérprete de comandos en el equipo infectado.Para ello el programador se vale de diversas técnicas, como reemplazar las instrucciones que genera bytes nulos por otras que no lo hagan o realizar una operación XOR, mover hacia registros más pequeños (como AH, AL), y de esta forma permitir que la shellcode sea realmente inyectable.En el siguiente ejemplo se muestra una shellcode contenida en un array de un programa escrito en lenguaje C: Así tenemos que una shellcode es código máquina escrito en notación hexadecimal.
