联系我们
  • 联系人: 侯女士?

    电 话: 025-58630787?

    邮 箱: [email protected]?

    手 机: 18052008777

    公司地址:南京市雨花台区雨花大道2号邦宁科技园1-4层


中国新型Web Shell “菜刀-Cknife”遭国外安全公司曝光
2016-7-22
来源:freebuf
点击数: 3277          作者:江苏天网
  • Recorded Future公司发布的一篇报告称,两名中国安全研究人员开发的一种新型的Webshell管理工具Cknife,在GitHub开放源代码中供所有人使用,包括黑客。

    关于Cknife

    该新型Webshell工具,名为“Cknife”,2015年12月******。它是由Java语言编写而成,包括服务器端组件,可以连接至Java、 PHP、ASP和ASP.NET等服务器。

    该新型工具的开发者为两名来自MS509Team的安全研究人员——Chora和 MelodyZX。

    软件名称:Cknife中文名称:C刀源码地址:https://github.com/Chora10/Cknife下载地址:http://pan.baidu.com/s/1nul1mpr 密码:f65g官方博客:http://www.ms509.com/作者: Chora & MelodyZX

    Cknife是中国Chopper的现代克隆版

    根据Recorded Future的调查研究表明,Chora & MelodyZX两名开发者试图创造Chopper的现代克隆版。Chopper是2013年发布的一款非常有效但却过时(代码级别)的Webshell管理工具,深受中国“red teams”、犯罪组织以及APT攻击者追捧。

    new-made-in-china-web-shell-threatens-the-security-of-web-servers-worldwide-506448-4.jpg

    Cknife与Chopper有一些共同之处,例如,图标以及处理HTTP请求中的一些怪异模式。但这两种工具却又截然不同,Cknife用Java编写而成,而Chopper则用C++编写而成。

    此外,Cknife通过HTTP打开Web shell GUI与被感染服务器间的连接,而Chopper则是使用HTTPS。RecordedFuture表示,Cknife开发人员承诺将在接下里的几个月内增加HTTPS连接。

    Recorded Future:Cknife是网络服务器的RAT

    当前的Cknife功能允许用户一次连接多个服务器,同时连接网络服务器与数据库并运行命令行访问的远程shell。

    根据丰富的功能以及支持多种皮肤的GUI进行判断,Recorded Future更愿意将Cknife称之为“网络服务器的RAT”,而不是传统的Webshell。因为传统的Web shell在选择方面十分有限,而且很少自带图形用户界面。

    虽然,作为安全研究人员,Cknife的两名开发人员是十分专业的,但当他们决定开放对网络罪犯更有利的开源工具时,他们已经跨越了白帽子与黑帽黑客之间的鸿沟。

    Recorded Future<>警告称:

    “Cknife是中国攻击者过去半年以来一直在讨论(可能正在使用)的可信性威胁。考虑到围绕网络服务器的攻击面、Chopper和Cknife各自的应用程序与架构以及Chopper的成功先例,Cknife应该是不久的将来必须认真对待和解决的合法威胁。”

    关于Recorded Future公司

    wKiom1bW1iPClIsMAABOJ58Ejqk407.jpg-s_1366724252.jpg

    Recorded Future 成立于2009年,基于收集OSINT情报并进行机器处理提供情报数据,范围可以扩展到地缘政治、公司业务、监管及法律等领域。Recorded Future能够提供基于SAAS的威胁分析平台能够提供强大的可视化分析以及查询能力。

版权所有 Copyright(C)2009-2013 江苏天网计算机技术有限公司 苏ICP备16029720号

玄机二句是2019