Обычно после того, как ресурс взломан, на нем оставляют специальные программы, а также коды, которые внедряют в легализированные скрипты. Таким образом, злоумышленник оставляет для себя прямой доступ к ресурсу. Именно такие файлы или коды мы и называем шеллами.
Шеллы, мини-шеллы
Итак, тот или другой шелл может открывать определенный порт, который был ему предварительно задан. Это код уязвимого компьютера, с помощью которого и будет в дальнейшем осуществляться доступ к командам. Этот код еще называют таким, который «привязан» к порту. Есть и такие коды, с помощью которых подключение осуществляется при обходе брандмауэра, и носят они название обратных оболочек.
В большинстве случаев подобные коды внедряют непосредственно в память программы, которая эксплуатируется, в результате чего получается прямое управление злоумышленником командной строкой.
Что же такое веб-шеллы?
Веб-шеллами принято называть очень сильные программные разработки, которые функционируют с системами файлов. Обычно такие коды характеризуются графической оболочкой, а также очень удобным интерфейсом.
Главными функциональными элементами веб-шеллов являются:
- Файловый менеджер.
- Текстовый редактор.
- Разные утилиты, которые предназначены для работы с сервером.
- Работа с консолью.
- Конверторы.
Большинство веб-шеллов имеют определенные коды, которые прекрасно распознаются поисковыми системами, а также антивирусными программами. Чтобы спрятаться, такие коды обфусцируют, а также вписывают в легальные коды или изображения. Таким образом, создаются все необходимые условия для того, чтобы спрятать веб-шелл от администраторов сайта.