Shell genellikle saldırganlar tarafından web sitesine erişim sağlandığı zaman enfekte edilen arka kapılara denilmektedir. Bu arka kapılar eğer bir web sitesi içerisinde birden fazla domain (alan adı) barındırılıyor ise A.com sitesinden girildiği zaman diğer siteler olan B.com, C.com, D.com... sitelerinede erişim elde etmenizi sağlar. Bilgisayar korsanları Shell adı verilen içerisinde birçok Hack Tools yani saldırı aracı taşıyan bu Script (yazılımları) sunucunuza sokarak daha rahat işlem yapmayı ve daha çok yetki elde etmeyi planlar.
Sorduğunuz sorunun cevabına geleyim evet elime birçok shell numunesi bulunmaktadır sunucu güvenliği ile ilgilendiğim için kaynak kodlarını daha iyi algılayabilmek, şifresini çözebilmek ve başka bir müşterimde aynı mağduriyetin yaşanması durumunda Anti-Shell yani kısmen panzehrini geliştirebilmek için saklıyorum.
Bundan belki 10 sene öncesine kadar ne kadar server root lardım. mysql ya da rfi lfi vb.. gibi açıklardan shell attığım zaman bazen süprizle karşılaşabiliyordum bir bakmışsın 1000 lerce domaine erişim var
klasik eski bilinen R57 vardı sonradan sürekli geliştirildi C99 - C100 - C101 bazen arapların attığı shell e denk geliyordum daha gelişmiş olanları da var saklarım bende arşivde yıllardır
