HanDs
管理员

中国新型Web Shell “菜刀-Cknife”遭国外安全公司曝光 



Recorded Future公司发布的一篇报告称,两名中国安全研究人员开发的一种新型的Webshell管理工具Cknife,在GitHub开放源代码中供所有人使用,包括黑客。

关于Cknife

该新型Webshell工具,名为“Cknife”,2015年12月首发。它是由Java语言编写而成,包括服务器端组件,可以连接至Java、 PHP、ASP和ASP.NET等服务器。

该新型工具的开发者为两名来自MS509Team的安全研究人员——Chora和 MelodyZX。

软件名称:Cknife中文名称:C刀源码地址:https://github.com/Chora10/Cknife下载地址:http://pan.baidu.com/s/1nul1mpr 密码:f65g官方博客:http://www.ms509.com/作者: Chora & MelodyZX

Cknife是中国Chopper的现代克隆版

根据Recorded Future的调查研究表明,Chora & MelodyZX两名开发者试图创造Chopper的现代克隆版。Chopper是2013年发布的一款非常有效但却过时(代码级别)的Webshell管理工具,深受中国“red teams”、犯罪组织以及APT攻击者追捧。

new-made-in-china-web-shell-threatens-the-security-of-web-servers-worldwide-506448-4.jpg

Cknife与Chopper有一些共同之处,例如,图标以及处理HTTP请求中的一些怪异模式。但这两种工具却又截然不同,Cknife用Java编写而成,而Chopper则用C++编写而成。

此外,Cknife通过HTTP打开Web shell GUI与被感染服务器间的连接,而Chopper则是使用HTTPS。RecordedFuture表示,Cknife开发人员承诺将在接下里的几个月内增加HTTPS连接。

Recorded Future:Cknife是网络服务器的RAT

当前的Cknife功能允许用户一次连接多个服务器,同时连接网络服务器与数据库并运行命令行访问的远程shell。

根据丰富的功能以及支持多种皮肤的GUI进行判断,Recorded Future更愿意将Cknife称之为“网络服务器的RAT”,而不是传统的Webshell。因为传统的Web shell在选择方面十分有限,而且很少自带图形用户界面。

虽然,作为安全研究人员,Cknife的两名开发人员是十分专业的,但当他们决定开放对网络罪犯更有利的开源工具时,他们已经跨越了白帽子与黑帽黑客之间的鸿沟。

Recorded Future<>警告称:

“Cknife是中国攻击者过去半年以来一直在讨论(可能正在使用)的可信性威胁。考虑到围绕网络服务器的攻击面、Chopper和Cknife各自的应用程序与架构以及Chopper的成功先例,Cknife应该是不久的将来必须认真对待和解决的合法威胁。”

关于Recorded Future公司

wKiom1bW1iPClIsMAABOJ58Ejqk407.jpg-s_1366724252.jpg

Recorded Future 成立于2009年,基于收集OSINT情报并进行机器处理提供情报数据,范围可以扩展到地缘政治、公司业务、监管及法律等领域。Recorded Future能够提供基于SAAS的威胁分析平台能够提供强大的可视化分析以及查询能力。

*原文链接:softpedia、米雪儿编译,


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
中国 新型 W eb S he ll
#1楼
发帖时间:2016-7-30   |   查看数:0   |   回复数:0
游客组
快速回复