转载

中国新型Web Shell “菜刀-Cknife”遭国外安全公司曝光

Recorded Future公司发布的一篇报告称, 两名中国安全研究人员开发的一种新型的Webshell管理工具 Cknife ,在GitHub开放源代码中供所有人使用,包括黑客。

关于Cknife

该新型Webshell工具,名为“Cknife”,2015年12月首发。它是由Java语言编写而成,包括服务器端组件,可以连接至Java、 PHP、ASP和ASP.NET等服务器。

该新型工具的开发者为两名来自MS509Team的安全研究人员——Chora和 MelodyZX。

软件名称:Cknife中文名称:C刀源码地址: https://github.com/Chora10/Cknife 下载地址: http://pan.baidu.com/s/1nul1mpr 密码:f65g官方博客: http://www.ms509.com/ 作者: Chora & MelodyZX

Cknife是中国Chopper的现代克隆版

根据Recorded Future的调查研究表明,Chora & MelodyZX两名开发者试图创造Chopper的现代克隆版。Chopper是2013年发布的一款非常有效但却过时(代码级别)的Webshell管理工具,深受中国“red teams”、犯罪组织以及APT攻击者追捧。

中国新型Web Shell “菜刀-Cknife”遭国外安全公司曝光

Cknife与Chopper有一些共同之处,例如,图标以及处理HTTP请求中的一些怪异模式。但这两种工具却又截然不同,Cknife用Java编写而成,而Chopper则用C++编写而成。

此外,Cknife通过HTTP打开Web shell GUI与被感染服务器间的连接,而Chopper则是使用HTTPS。RecordedFuture表示,Cknife开发人员承诺将在接下里的几个月内增加HTTPS连接。

Recorded Future:Cknife是网络服务器的RAT

当前的Cknife功能允许用户一次连接多个服务器,同时连接网络服务器与数据库并运行命令行访问的远程shell。

根据丰富的功能以及支持多种皮肤的GUI进行判断,Recorded Future更愿意将Cknife称之为“网络服务器的RAT”,而不是传统的Webshell。因为传统的Web shell在选择方面十分有限,而且很少自带图形用户界面。

虽然,作为安全研究人员,Cknife的两名开发人员是十分专业的,但当他们决定开放对网络罪犯更有利的开源工具时,他们已经跨越了白帽子与黑帽黑客之间的鸿沟。

Recorded Future<>警告称:

“Cknife是中国攻击者过去半年以来一直在讨论(可能正在使用)的可信性威胁。考虑到围绕网络服务器的攻击面、Chopper和Cknife各自的应用程序与架构以及Chopper的成功先例,Cknife应该是 不久的将来必须 认真对待和解决的合法威胁。”

关于Recorded Future公司

中国新型Web Shell “菜刀-Cknife”遭国外安全公司曝光

Recorded Future 成立于2009年,基于收集OSINT情报并进行机器处理提供情报数据,范围可以扩展到地缘政治、公司业务、监管及法律等领域。Recorded Future能够提供基于SAAS的威胁分析平台能够提供强大的可视化分析以及查询能力。

*原文链接: softpedia 、米雪儿编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文  http://www.freebuf.com/news/109776.html
正文到此结束
Loading...