Recorded Future公司发布的一篇报告称，两名中国安全研究人员开发的一种新型的Webshell管理工具Cknife，在GitHub开放源代码中供所有人使用，包括黑客。

关于Cknife

该新型Webshell工具，名为“Cknife”，2015年12月首发。它是由Java语言编写而成，包括服务器端组件，可以连接至Java、 PHP、ASP和ASP.NET等服务器。

该新型工具的开发者为两名来自MS509Team的安全研究人员——Chora和 MelodyZX。

软件名称：Cknife中文名称：C刀源码地址：https://github.com/Chora10/Cknife下载地址：http://pan.baidu.com/s/1nul1mpr 密码：f65g官方博客：http://www.ms509.com/作者： Chora & MelodyZX

Cknife是中国Chopper的现代克隆版

根据Recorded Future的调查研究表明，Chora & MelodyZX两名开发者试图创造Chopper的现代克隆版。Chopper是2013年发布的一款非常有效但却过时（代码级别）的Webshell管理工具，深受中国“red teams”、犯罪组织以及APT攻击者追捧。

Cknife与Chopper有一些共同之处，例如，图标以及处理HTTP请求中的一些怪异模式。但这两种工具却又截然不同，Cknife用Java编写而成，而Chopper则用C++编写而成。

此外，Cknife通过HTTP打开Web shell GUI与被感染服务器间的连接，而Chopper则是使用HTTPS。RecordedFuture表示，Cknife开发人员承诺将在接下里的几个月内增加HTTPS连接。

Recorded Future：Cknife是网络服务器的RAT

当前的Cknife功能允许用户一次连接多个服务器，同时连接网络服务器与数据库并运行命令行访问的远程shell。

根据丰富的功能以及支持多种皮肤的GUI进行判断，Recorded Future更愿意将Cknife称之为“网络服务器的RAT”，而不是传统的Webshell。因为传统的Web shell在选择方面十分有限，而且很少自带图形用户界面。

虽然，作为安全研究人员，Cknife的两名开发人员是十分专业的，但当他们决定开放对网络罪犯更有利的开源工具时，他们已经跨越了白帽子与黑帽黑客之间的鸿沟。

Recorded Future<>警告称：

“Cknife是中国攻击者过去半年以来一直在讨论（可能正在使用）的可信性威胁。考虑到围绕网络服务器的攻击面、Chopper和Cknife各自的应用程序与架构以及Chopper的成功先例，Cknife应该是不久的将来必须认真对待和解决的合法威胁。”

关于Recorded Future公司

Recorded Future 成立于2009年，基于收集OSINT情报并进行机器处理提供情报数据，范围可以扩展到地缘政治、公司业务、监管及法律等领域。Recorded Future能够提供基于SAAS的威胁分析平台能够提供强大的可视化分析以及查询能力。

*原文链接：softpedia、米雪儿编译，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）