http://www.milw0rm.com/shellcode/9120 смотри пример шелкода создающего бинд шелл. что он делает:
1) bind - говорим системе что мы работаем на нужном порту
2) listen - говорим что слушаем его
3) accept - принимаем "клиента"
4) dup2 - 3 раза заменяем дискрипторы стандартных потоков на дискрипторы сокетов.(те теперь вместо консольки всё пойдёт в сеть)
5) execve - выполняем /bin/sh - теперь прога превращется в /bin/sh а открытые дискрипторы наследуются(он также работает с сетью как с консолькой)
6) вопросы?


в бэкконнекте вместо bind и listen b accept - connect