十大黑客工具之中国菜刀（Chopper）

下表显示了从MFT中提取的Webshell时间戳，注意”fn*”字段包含了文件的原始时间。

Category     Pre-touch match    Post-touch match 
siCreateTime (UTC)  6/6/2013 16:01  2/21/2003 22:48 
siAccessTime (UTC)  6/20/2013 1:41  6/25/2013 18:56 
siModTime (UTC) 6/7/2013 0:33   2/21/2003 22:48 
siMFTModTime (UTC)  6/20/2013 1:54  6/25/2013 18:56 
fnCreateTime (UTC)  6/6/2013 16:01  6/6/2013 16:01 
fnAccessTime (UTC)  6/6/2013 16:03  6/6/2013 16:03 
fnModTime (UTC) 6/4/2013 15:42  6/4/2013 15:42 
fnMFTModTime (UTC)  6/6/2013 16:04  6/6/2013 16:04 

数据库管理

中国菜刀支持各种数据库，如MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS等，数据库操作界面，内置了一些常用的数据库语句，能够自动显示表名、列名，查询语句，并且内置了常用的数据库语句。如下图11：

链接之后，菜刀提供了一些常见的数据库语句，如图12：

命令行功能

最后，菜刀提供了一个命令行界面，能够通过命令行shell进行操作系统级别的互动，当然继承的权限是WEB应用的权限。如图13：

Payload属性

除了以上的功能之外，中国菜刀的能够在黑客圈广泛使用，还有以下几个因素：

• 大小
• 服务端内容
• 客户端内容
• 是否免杀

大小

中国菜刀的服务端脚本非常小，是典型的一句话木马，其中aspx服务端软件只有73字节，见图14，相比其他传统的webshell可见它的优越性。

服务端内容

中国菜刀的服务端代码除了简洁之外，并且支持多种加密、编码。

客户端内容

在浏览器不会产生任何客户端代码，如图16：

杀毒软件检测：

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!