Source |
Mandiant |
Identifiant |
8377824 |
Date de publication |
2013-08-07 03:00:00 (vue: 2023-09-01 14:42:17) |
Titre |
Briser la coque Web de China Chopper - Partie I Breaking Down the China Chopper Web Shell - Part I |
Texte |
Partie I dans une série en deux parties.
Chine Chine: le petit malware qui pourrait
China Chopper est un petit shell lisse qui ne reçoit pas suffisamment d'exposition et de crédit pour sa furtivité.À part un bon article de blog De la chercheuse en sécurité Keith Tyler, nous pourrions trouver peu d'informations utilesSur China Chopper lorsque nous l'avons rencontré lors d'un engagement de réponse aux incidents.Donc, pour contribuer quelque chose de nouveau à la base de connaissances publique - en particulier pour ceux qui trouvent la charge utile côté serveur China Chopper sur l'un de leurs serveurs Web - nous avons étudié les composants, les capacités, les attributs de charge utile
Part I in a two-part series.
China Chopper: The Little Malware That Could
China Chopper is a slick little web shell that does not get enough exposure and credit for its stealth. Other than a good blog post from security researcher Keith Tyler, we could find little useful information on China Chopper when we ran across it during an incident response engagement. So to contribute something new to the public knowledge base - especially for those who happen to find the China Chopper server-side payload on one of their Web servers - we studied the components, capabilities, payload attributes |
Envoyé |
Oui |
Condensat |
across attributes base blog breaking capabilities china chopper chopper: components could credit does down during engagement enough exposure find from get good happen incident information is a its keith knowledge little malware new not one other part payload post public ran researcher response security series server servers shell side slick something stealth studied than those to contribute two tyler useful web when who especially we |
Tags |
Malware
|
Stories |
|
Notes |
★★★★
|
Move |
|