Shell (Шелл) Обновлено: 26/07/2018

Обычно после того, как ресурс взломан, на нем оставляют специальные программы, а также коды, которые внедряют в легализированные скрипты. Таким образом, злоумышленник оставляет для себя прямой доступ к ресурсу. Именно такие файлы или коды мы и называем шеллами.

Шеллы, мини-шеллы

Итак, тот или другой шелл может открывать определенный порт, который был ему предварительно задан. Это код уязвимого компьютера, с помощью которого и будет в дальнейшем осуществляться доступ к командам. Этот код еще называют таким, который «привязан» к порту. Есть и такие коды, с помощью которых подключение осуществляется при обходе брандмауэра, и носят они название обратных оболочек.

В большинстве случаев подобные коды внедряют непосредственно в память программы, которая эксплуатируется, в результате чего получается прямое управление злоумышленником командной строкой.

Что же такое веб-шеллы?

Веб-шеллами принято называть очень сильные программные разработки, которые функционируют с системами файлов. Обычно такие коды характеризуются графической оболочкой, а также очень удобным интерфейсом.

Главными функциональными элементами веб-шеллов являются:

  1. Файловый менеджер.
  2. Текстовый редактор.
  3. Разные утилиты, которые предназначены для работы с сервером.
  4. Работа с консолью.
  5. Конверторы.

Большинство веб-шеллов имеют определенные коды, которые прекрасно распознаются поисковыми системами, а также антивирусными программами. Чтобы спрятаться, такие коды обфусцируют, а также вписывают в легальные коды или изображения. Таким образом, создаются все необходимые условия для того, чтобы спрятать веб-шелл от администраторов сайта.

Добавить комментарий