RecordedFuture公司发布的一篇报告称,两名中国安全研究人员开发的一种新型的Webshell管理工具Cknife,在GitHub开放源代码中供所有人使用,包括黑客。
关于Cknife
该新型Webshell工具,名为“Cknife”,年12月首发。它是由Java语言编写而成,包括服务器端组件,可以连接至Java、PHP、ASP和ASP.NET等服务器。
该新型工具的开发者为两名来自MSTeam的安全研究人员——Chora和MelodyZX。
软件名称:Cknife中文名称:C刀源码 Cknife是中国Chopper的现代克隆版
根据RecordedFuture的调查研究表明,ChoraMelodyZX两名开发者试图创造Chopper的现代克隆版。Chopper是年发布的一款非常有效但却过时(代码级别)的Webshell管理工具,深受中国“redteams”、犯罪组织以及APT攻击者追捧。
Cknife与Chopper有一些共同之处,例如,图标以及处理HTTP请求中的一些怪异模式。但这两种工具却又截然不同,Cknife用Java编写而成,而Chopper则用C++编写而成。
此外,Cknife通过HTTP打开WebshellGUI与被感染服务器间的连接,而Chopper则是使用HTTPS。RecordedFuture表示,Cknife开发人员承诺将在接下里的几个月内增加HTTPS连接。
RecordedFuture:Cknife是网络服务器的RAT
当前的Cknife功能允许用户一次连接多个服务器,同时连接网络服务器与数据库并运行命令行访问的远程shell。
根据丰富的功能以及支持多种皮肤的GUI进行判断,RecordedFuture更愿意将Cknife称之为“网络服务器的RAT”,而不是传统的Webshell。因为传统的Webshell在选择方面十分有限,而且很少自带图形用户界面。
虽然,作为安全研究人员,Cknife的两名开发人员是十分专业的,但当他们决定开放对网络罪犯更有利的开源工具时,他们已经跨越了白帽子与黑帽黑客之间的鸿沟。
RecordedFuture警告称:
“Cknife是中国攻击者过去半年以来一直在讨论(可能正在使用)的可信性威胁。考虑到围绕网络服务器的攻击面、Chopper和Cknife各自的应用程序与架构以及Chopper的成功先例,Cknife应该是不久的将来必须认真对待和解决的合法威胁。”
关于RecordedFuture公司
RecordedFuture成立于年,基于收集OSINT情报并进行机器处理提供情报数据,范围可以扩展到地缘政治、公司业务、监管及法律等领域。RecordedFuture能够提供基于SAAS的威胁分析平台能够提供强大的可视化分析以及查询能力。
你会喜欢汽车被植入后门实现无网定位
您觉得家用的tp-link路由器是否还安全?
JuniperNetworks(瞻博网络)现后门:万能密码登录设备、可解密VPN流量
美国好奇号月球车的操作系统中存在后门
比特币赞助打赏涓鐧界櫆椋庡尰闄㈠井鍗?鍖椾含娌荤枟鐧界櫆椋庢妧鏈?