Шелл-компания
Шелл-компания (англ. shell company — компания «оболочка», «пустышка») — компания, вышедшая на фондовую биржу, но впоследствии прекратившая свою основную деятельность.
Типичная шелл-компания имеет следующие характеристики:
- Активы проданы в счёт покрытия обязательств; коммерческая деятельность приостановлена
- Отсутствует обременение судебными разбирательствами
- Находится в листинге на бирже
- Акции зарегистрированы, имеют официальные котировки (близкие к нулю, так как активов и оборота нет)
Шелл-компании можно классифицировать по двум признакам:
- По листингу — электронные доски объявлений внебиржевого рынка, «Розовые листы», NASDAQ, NYSE, AMEX;
- По процедурному признаку — торгуются или не торгуются их ценные бумаги, представление отчётности в надзорные органы
В случае, если шелл-компания, поглощается непубличной компанией, такая сделка называется обратным поглощением. Данный механизм позволяет ранее непубличной компании выйти на фондовый рынок, не выпуская собственный проспект эмиссии акций.
Информация должна быть проверяема, иначе она может быть поставлена под сомнение и удалена.
Вы можете отредактировать эту статью, добавив ссылки на авторитетные источники.
Эта отметка установлена 15 мая 2011.
- Рынок ценных бумаг
- Инвестиции
- Типы компаний
Wikimedia Foundation . 2010 .
- Пакет прикладных программ
- Золотая пыль (фильм)
Полезное
Смотреть что такое «Шелл-компания» в других словарях:
- Ройял Датч-Шелл груп — Royal Dutch Shell plc Koninklijke Nederlandse Shell N.V. Год основания 1907 Ключевые фигуры Йорма Оллила (председатель совета директоров) Йерун ван дер Веер (главный управляющий) Тип … Википедия
- Square (компания) — У этого термина существуют и другие значения, см. Square. Square Co. Тип … Википедия
- «Ройял датч-Шелл груп» — (Royal Dutch Shell Group), вторая в капиталистическом мире по обороту нефтяная монополия. Основана в 1907. Возглавляется двумя холдинг компаниями голландской «Ройял датч петролеум компани» и английской «Шелл транспорт энд трейдинг компани».… … Энциклопедический справочник «Латинская Америка»
- Публичная компания — Публичная компания, публичная акционерная компания (от англ. public company) акционерное общество, акции которого обращаются на фондовом рынке свободно, без ограничений [1]. Как правило, национальное законодательство по регулированию… … Википедия
- Публичная акционерная компания — Публичная компания компания, акции которой допущены к обращению на фондовом рынке. Как правило, национальное законодательство по регулированию фондового рынка накладывает определенные требования по раскрытию информации на компании, акции которых… … Википедия
- РОЙЯЛ ДАТЧ-ШЕЛЛ ГРУП — (Royal Dutch Shell Group) англо нидерландская нефтяная компания. Основана в 1907. Объем продаж 78,4 млрд. дол., чистая прибыль 5,2 млрд. дол., добыча нефти 88 млн. т, переработка 169 млн. т, число занятых 134 тыс. человек (кон. 1980 х гг.) … Большой Энциклопедический словарь
- «РОЙЯЛ ДАТЧ-ШЕЛЛ» — (Royal Dutch Shell) англо голл. компания, занимающая по объему продаж 1 е место среди неамер. пром. капиталистич. компаний (4 е место в мире); 2 й по величине нефтяной трест (после Стандард ойл). Осн. в 1907 после слияния двух холдинговых… … Советская историческая энциклопедия
- Обратное поглощение — (англ. reverse merger) сделка, при которой акционеры частной (непубличной) компании приобретают контроль над публичной компанией, а публичная компания активы частной компании. Обратное поглощение метод получения публичного… … Википедия
- Royal Dutch Shell — Эта статья о компании Royal Dutch Shell. О командных оболочках (shell) см. статью Оболочка операционной системы; о биржевом термине см. статью Шелл компания. Royal Dutch Shell plc Koninklijke Nederlandse Shell N.V … Википедия
- Гребешок (моллюск) — ? Гребешки Раковина гребешка Научная классификация Царство: Животные Подраздел: Пер … Википедия
- Обратная связь: Техподдержка, Реклама на сайте
- �� Путешествия
Экспорт словарей на сайты, сделанные на PHP,
WordPress, MODx.
- Пометить текст и поделитьсяИскать в этом же словареИскать синонимы
- Искать во всех словарях
- Искать в переводах
- Искать в ИнтернетеИскать в этой же категории
Что такое Шелл-код / Shellcode?
Шелл-код (англ. shellcode) — это часть кода, встроенного во вредоносную программу и позволяющего после инфицирования целевой системы жертвы получить код командной оболочки, например /bin/bash в UNIX-подобных ОС, command.com в черноэкранной MS-DOS и cmd.exe в современных операционных системах Microsoft Windows. Очень часто shellcode используется как полезная нагрузка эксплоита.
Шелл-код
Как вы понимаете, мало просто инфицировать систему, проэксплуатировать уязвимость или положить какую-нибудь системную службу. Все эти действия хакеров во многих случаях нацелены на получение админского доступа к зараженной машине.
Так что вредонос — это всего лишь способ попасть на машину и получить shell, то есть управление. А это уже прямой путь к сливу конфиденциальной информации, созданию ботнет-сетей, превращающих целевую систему в зомби, или просто выполнению иных деструктивных функций на взломанной машине.
Shellcode обычно внедряется в память эксплуатируемой программы, после чего на него передается управление при помощи использования программных ошибок, таких как переполнение стека или переполнение буфера в куче, или использования атак форматной строки.
Управление шелл-коду передается перезаписью адреса возврата в стеке адресом внедренного шелл-кода, перезаписью адресов вызываемых функций или изменением обработчиков прерываний. Результатом всего этого и будет выполнение шелл-кода, который открывает командную строку для использования взломщиком.
При эксплуатации удаленной уязвимости (то есть эксплоита) шелл-код может открывать на уязвимом компьютере заранее заданный порт TCP для дальнейшего удаленного доступа к командной оболочке. Такой код называется привязывающим к порту (англ. port binding shellcode).
Если же шелл-код подключается к порту компьютера атакующего (с целью обхода брандмауэра или просачивания через NAT), то такой код называется обратной оболочкой (reverse shell shellcode).
Способы запуска шелл-кода в память
Существуют два способа запуска шелл-кода в память на исполнение:
- Метод position-independent code (PIC, позиционно независимый код) — это код, который использует жесткую привязку бинарного кода (то есть кода, который выполнится в памяти) к определенному адресу или данным. Шелл-код — это по сути PIC. Почему жесткая привязка так важна? Шелл не может знать, в каком именно месте оперативной памяти будет располагаться, поскольку во время выполнения различных версий скомпрометированной программы или малвари они могут загрузить шелл-код в разные ячейки памяти.
- Метод Identifying Execution Location («Определяй свое место выполнения») заключается в том, что шелл-код должен разыменовать базовый указатель при доступе к данным в позиционно независимой структуре памяти. Добавление (ADD) или вычитание (Reduce) значений от базового указателя позволяет безопасно получить доступ к данным, которые входят в состав шелл-кода.
В продолжении рекомендую прочитать статью «Как обнаружить шелл-код на машине».
Что такое шелл-код? Понятие термина шелл-код
Шелл-кодом (shellcode) называется исполняемый двоичный код, обычно передающий управление командному процессору, например command.com в MS-DOS и cmd, ‘/bin/sh’ Unix shell. Шелл-код может использоваться как полезная нагрузка эксплойта, которая обеспечивает хакеру доступ к командной оболочке в системе.
Если эксплуатируется удаленная уязвимость, шелл-код может открывать заданный заранее TCP порт уязвимой машины, через который будет производиться последующий доступ к командной оболочке. Данный код называют привязывающим к порту. Если же шелл-код осуществляет подключение к порту компьютера атакующего, что делается с целью обхода сетевого экрана, то обычно такой код называют обратной оболочкой.
Принцип работы шелл-кода
Шелл-код в основном внедряется в память программы, после чего на него передается управление путем переполнения стека, либо при переполнения буфера, либо в результате использования атаки форматной строки. Управление передается путем перезаписи адреса возврата в стеке адресом внедренного кода, изменения обработчиков прерываний, либо перезаписи адресов вызываемых функций. Результат – выполнение шелл-кода, открывающего командную строку для дальнейшего использования.
Обнаружение шелл-кода
Хакеры пишут шелл-коды использую методы, скрывающие их атаку. Часто они пытаются узнать, как системы обнаружения вторжения (СОВ) определяют их входящие атаки. Типичная СОВ просматривает входящие пакеты с целью найти структуру, специфичную для шелл-кода. Если СОВ находит такую структуру, то пакет ликвидируется еще до достижения своей цели. Минус СОВ в том, что она не может осуществить действительно качественный поиск, в противном случае он займет массу времени и замедлит соединение в сетью Интернет.
Почти всегда шелл-код содержит строку с именем оболочки. Все пакеты, который содержат такую строку, рассматриваются СОВ как подозрительные.
Помогло? Делись!
Реклама:
Представляем
систему управления сайтами
NetCat
CMS NetCat — профессиональная коммерческая система управления Интернет-сайтами, один из лидеров на российском рынке веб-разработок.
Наша компания является сертифицированным партнером и рекомендуемым разработчиком сайтов на NetCat во Владивостоке.
В настоящее время большинство новых сайтов мы создаем на основе ее программной платформы.
Что означает шелл
Интерпретатор командной строки, или shell (shell — оболочка) — эта та программа, которая принимает команды от пользователя и исполняет их.
- Взаимодействие с пользователем (редактирование командной строки, история команд и т.д.).
- Обработка (расширение) шаблонов имен (» * «, » ? » и т.д.).
- Перенаправление ввода/вывода команд.
- Управление заданиями.
Кроме того, shell — это специализированный язык программирования, в котором есть переменные, конструкции while, if, for и т.д., функции и много чего еще. Он позволяет писать как несложные сценарии для автоматизации повседневных задач, так и довольно сложные программы (например, запуск и останов большинства Unix’ов производятся сценариями на языке shell).
Хотя работа непосредственно в командной строке (а не в оболочке типа NortonCommander или какой-нибудь оконной) на первый взгляд не столь удобна, она обеспечивает более удобный доступ к таким функциям, как перенаправление ввода/вывода и управление заданиями — оболочки типа Midnight Commander в этом случае будут только мешать.
Shell — это не одна конкретная программа. Исторически существует несколько подвидов оболочек; «генеалогическое древо» представлено на Рис.1.
| Рис.1: семейство интерпретаторов командной строки |
Не вдаваясь в подробности истории (краткое описание можно найти в разделе 3.10 книги «Unix: универсальная среда программирования» Кернигана и Пайка), стоит лишь заметить, что csh и tcsh не в полной мере реализуют командный язык sh, а zsh, являясь самой последней разработкой, умеет все, что и любой другой подвид, и плюс много чего еще.
Кроме того, поскольку командный интерпретатор имеет десятки параметров для настройки, не следует удивляться, увидев, что некая знакомая оболочка на другом компьютере выглядит и ведет себя по другому.
Изложение в данном разделе основано на zsh (которая и используется на практических занятиях), но большая часть описанного верно и для других оболочек.
| Совет: чтобы узнать, какой используется shell, надо выполнить команду
|