忘记密码?

一键登录

草根吧源码论坛

中国黑客工具“菜刀-Cknife”可能威胁全球网络服务器安全

查看: 239|回复: 0

中国黑客工具“菜刀-Cknife”可能威胁全球网络服务器安全

[复制链接]

1729

主题

2236

热度

695

贡献

民审

Rank: 8Rank: 8

发表于 2016-7-21 16:36:47 | 显示全部楼层 |阅读模式 | 百度  360  谷歌 
分享到:
      据国外媒体softpedia报道,中国MS509Team的两大安全研究人员Chora和MelodyZX开发了新型Webshell管理工具“Cknife”,在GitHub开放源代码供所有人使用,当然黑客亦不例外。
草根吧 中国黑客工具“菜刀-Cknife”可能威胁全球网络服务器安全 网络,服务器安全,中国黑客,创业公司,管理工具 站长头条
2015年12月,跨平台版中国菜刀—Cknife发布,它是由Java语言编写的,包括服务器端组件,可以管理链接至Java、 PHP、ASP和ASP.NET服务器。
草根吧 中国黑客工具“菜刀-Cknife”可能威胁全球网络服务器安全 网络,服务器安全,中国黑客,创业公司,管理工具 站长头条
CknifeChopper的现代克隆版
声称能预测未来的创业公司Recorded Future的一份调查研究指出,Chopper是2013年发布的一款非常有效但却过时(代码级别)的Webshell管理工具,深受中国各种颜色帽、犯罪组织以及高级持续性威胁者追捧。Cknife是Chopper的“升级版”。
草根吧 中国黑客工具“菜刀-Cknife”可能威胁全球网络服务器安全 网络,服务器安全,中国黑客,创业公司,管理工具 站长头条
Cknife与Chopper有一些共同之处,像图标以及处理HTTP请求中的一些怪异模式。但这两种工具却也截然不同,Cknife用Java编写,而Chopper则用C++编写而成。
草根吧 中国黑客工具“菜刀-Cknife”可能威胁全球网络服务器安全 网络,服务器安全,中国黑客,创业公司,管理工具 站长头条
此外,Cknife通过HTTP打开Webshell GUI与被感染服务器之间的连接,而Chopper使用HTTPS。Recorded Future表示,Cknife开发人员许诺在今后几个月会支持HTTPS.
Cknife是网络服务器的RAT
Cknife允许用户一次连接多个服务器,同时连接网络服务器与数据库并运行命令行访问的远程shell。
草根吧 中国黑客工具“菜刀-Cknife”可能威胁全球网络服务器安全 网络,服务器安全,中国黑客,创业公司,管理工具 站长头条
通过判断大量功能以及甚至支持多种皮肤的GUI,Recorded Future更愿意将Cknife称之为“网络服务器的RAT”,而不是传统的Webshell。
草根吧 中国黑客工具“菜刀-Cknife”可能威胁全球网络服务器安全 网络,服务器安全,中国黑客,创业公司,管理工具 站长头条
虽然Cknife两名开发人员有作为安全研究人员的成功职业生涯,但当他们决定开放对网络罪犯更有利的开源工具时,他们跨越了白帽与黑帽黑客之间的鸿沟。
草根吧 中国黑客工具“菜刀-Cknife”可能威胁全球网络服务器安全 网络,服务器安全,中国黑客,创业公司,管理工具 站长头条
Recorded Future警告称,“Cknife是中国攻击者过去半年以来一直在讨论(可能在使用)的可置信威胁。考虑到围绕网络服务器的大范围攻击面、Chopper和Cknife各自的应用程序与架构以及Chopper的成功先例,不久的将来,Cknife应该应认真解决的合法威胁。”

帖子地址: 

本文来源于草根吧源码论坛 www.caogen8.co,欢迎大家下载。
如果您没有贡献需要充值,可以直接在线充值,点击充值
如果你需要加入本站赞助VIP会员,可以直接在线开通,点击开通
如果找不到您要的资源,请搜索一下,点击搜索
回复

举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 用百度帐号登录 一键登录:

本版积分规则

收藏帖子 返回列表 搜索
快速回复 返回顶部 返回列表