Home Cyber News Website မ်ားကုိ ဒုကၡေကာင္းေကာင္းေပးႏုိင္မည့္ တရုတ္ႏုိင္ငံလုပ္ Webshell

Website မ်ားကုိ ဒုကၡေကာင္းေကာင္းေပးႏုိင္မည့္ တရုတ္ႏုိင္ငံလုပ္ Webshell



၂၀၁၅ ဒီဇင္ဘာအစပိုင္းမွာ Java နဲ႔ေရးထားတဲ့ Ckinfe ဆိုတဲ့ Webshell တစ္ခု စၿပီး ေပၚလာပါတယ္။ Java, PHP, ASP နဲ႔ ASP.NET ဆာဗာ (Server) ေတြမွာ ေကာင္းေကာင္း အလုပ္လုပ္ပါတယ္။ ဒီ Tool ကို ေရးသားသည့္ အဖြဲ႕အစည္းကေတာ့ MS509Team လို႔ သိထားတဲ့ Chora နဲ႔ MelodyZX  တ႐ုတ္လူမ်ိဳး လုံၿခဳံေရးနည္းပညာသုေတသီ ႏွစ္ေယာက္ပါပဲ။ Recorded Future Investigation ဝက္ဆိုက္ဒ္မွာေတာ့ ဒီ webshell ကို China Chopper ကို တုပေရးထားတာလို႔ ေျပာထားပါတယ္။ ၂၀၁၃ မွာ ထြက္ခဲ့တဲ့ China Chopper ဟာ တ႐ုတ္ဟက္ကာအဖြဲ႕နဲ႔  ဆိုင္ဘာရာဇဝတ္သားေတြ အသုံးမ်ားပါတယ္။ လုပ္ေဆာင္ခ်က္စုံၿပီး သုံးရတာလည္းအဆင္ေျပလို႔ အလားတူ Webshell တစ္ခုကို တစ္ေခတ္ျပန္ဆန္းဖို႔ ႀကံစည္ခဲ့ၾကတာပါ။

ဒီေတာ့ Cknife နဲ႔ China Chopper မွာ သုံးတဲ့ Icon ေတြ၊ HTTP Request ေတြကို ကိုင္တြယ္ပုံေတြ တူတူျဖစ္ေနတာ ေတြ႕ရမွာပါ။ ဒါေပမဲ့ အဓိကကြာတာတစ္ခုေတာ့ ရွိပါတယ္။ အဲဒါကေတာ့ China Chopper ကို C++ နဲ႔ ေရးထားၿပီးေတာ့ Cknife ကိုေတာ့ Java နဲ႔ ႐ုပ္လုံးေဖာ္ထားတာပါ။

ဒါ့အျပင္ China Chopper က HTTPS ကို သုံးေပမဲ့ Cknife ကေတာ့ HTTP နဲ႔ပဲ အလုပ္လုပ္သြားပါတယ္။ MS509Team အေနနဲ႔ HTTPS နဲ႔ အလုပ္လုပ္ဖို႔ ဆက္လုပ္ေပးမယ္လို႔ သတင္းရထားပါေသးတယ္။ ဝက္ဘ္ဆာဗာ (Web Server) ေတြအတြက္ RAT (Remote Access Tool) တစ္ခုလို အလုပ္လုပ္ႏိုင္တဲ့ Cknife သည္ ထုိးေဖာက္တုိက္ခုိက္ျပီး ရလာေသာ ဆာဗာေတြကို တစ္ၿပိဳင္တည္း ခ်ိတ္ဆက္တာမ်ိဳး၊ ေဒတာေဘ့စ္ (Database) ေတြနဲ႔ ခ်ိတ္ဆက္တာမ်ိဳးေတြအျပင္ အေ၀းမွလွမ္း၍ ထိန္းခ်ဴပ္ႏုိင္ေသာ Remote Shell ကိုလည္း ေပးႏိုင္ပါတယ္။

RAT တစ္ခုလို အလုပ္လုပ္တယ္လို႔ ေျပာလို႔ရတဲ့ အဓိကအခ်က္ကေတာ့ RAT ေတြလိုပဲ GUI (Graphical User Interface) ပါေနတာပါပဲ။ ဘယ္လို Skin နဲ႔ သုံးမလဲဆိုတာကိုပါ ေ႐ြးႏိုင္ပါေသးတယ္။ Webshell ေတြမွာ ပုံမွန္အားျဖင့္ေတာ့ GUI ကို ဦးစားမေပးပါဘူး။ အလုပ္ျဖစ္ဖို႔က အဓိကထားၾကတာပါ။

ဘဝလမ္းေၾကာင္းကို လုံၿခဳံေရးသုေတသီေတြအျဖစ္ ခံယူထားတဲ့ Cknife ဖန္တီးသူေတြအေနနဲ႔ Blackhat ကေန Whitehat အျဖစ္ကို အသာအယာကူးတဲ့အေနနဲ႔ ဒီ webshell ကို Open-Source Tool အေနနဲ႔ ထုတ္ေပးလိုက္ပါၿပီ။ ဒါေပမဲ့ ဒီ Tool ဟာ ဘယ္သူေတြအတြက္ ပိုအသုံးဝင္တယ္ဆိုတာ အလြန္ကုိဘဲ သိသာထင္ရွားစြာ ျမင္ေတြ႕ရမွာ ျဖစ္ပါတယ္။

"Cknife ေက်းဇူးနဲ႔ တ႐ုတ္ဟက္ကာအဖြဲ႕ေတြ အလုပ္ျဖစ္ေနၾကတာ ႏွစ္ဝက္ေလာက္ရွိပါၿပီ။ သုံးတဲ့ေနရာေတြကလည္း သာမန္ ဝက္ဘ္ဆာဗာေတြကေန Web Apps ေတြ Framework ေတြအထိ က်ယ္ျပန္႔လာပါတယ္။ သမိုင္းဝင္ ေက်ာ္ၾကားတဲ့ China Chopper မ်ိဳးဆက္သစ္ Cknife ဟာ မေဝးေတာ့တဲ့ အနာဂတ္မွာ မ်က္ကြယ္ျပဳထားလုိ႕မရေသာ အႏၲရာယ္တစ္ခု ျဖစ္လာႏိုင္ပါတယ္" ဆိုၿပီး Recorded Future အဖြဲ႕ကေတာ့ သတိေပးသြားပါၿပီ။

27-7-2016
သတင္းစီစဥ္ တင္ဆက္သူ - Nub90d (MEHN Team)
Website မ်ားကုိ ဒုကၡေကာင္းေကာင္းေပးႏုိင္မည့္ တရုတ္ႏုိင္ငံလုပ္ Webshell Website မ်ားကုိ ဒုကၡေကာင္းေကာင္းေပးႏုိင္မည့္ တရုတ္ႏုိင္ငံလုပ္ Webshell Reviewed by Myanmar Ethical Hacking News on 7:03 PM Rating: 5

No comments:

Subscribe to: Post Comments ( Atom )
MEHN Team. Powered by Blogger.