Що таке веб-оболонка China Chopper?
Китай Чоппер є веб-оболонка розміром приблизно 4 кілобайти, вперше виявлена в 2012 році. Ця веб-оболонка зазвичай використовується китайськими зловмисниками, зокрема групами розширених постійних загроз (APT), для віддаленого керування веб-серверами.
Китай Чоппер є веб-оболонка, розміщена на веб-серверах, щоб забезпечити зворотний доступ до корпоративної мережі, яка не покладається на заражену систему, яка звертається до віддаленого командного та контрольного сервера.
Веб-оболонка — це оболонковий інтерфейс, який дозволяє отримати віддалений доступ до веб-сервера, часто з метою кібератак. Веб-оболонка унікальна тим, що для взаємодії з нею використовується веб-браузер.
China Chopper є простим бекдором з точки зору компонентів. Він складається з двох ключових компонентів: двійковий файл клієнта командно-контрольної веб-оболонки (CnC) і текстове корисне навантаження веб-оболонки (серверний компонент).
Сканування веб-оболонки є кросплатформний автономний двійковий файл, який рекурсивно сканує вказаний каталог за допомогою визначеного користувачем або типового регулярного виразу. Сканування веб-оболонки використовує пул процедур go (загалом 10) для читання з каналу та прискорення сканера.
Цей подрібнювач із нержавіючої сталі, або китайський подрібнювач, є універсальним елементом набору, який ідеально підходить для нарізка м'яса та овочів. Велике прямокутне лезо має таке ж призначення, як і ніж Santoku, і є чудовим повсякденним ножем для приготування м’ясних і овочевих стирфрі.