中国菜刀

China Chopper 是一种危险的恶意软件感染，已被证明可有效绕过合法安全程序。 China Chopper 允许犯罪分子在受感染的计算机上执行大量恶意任务。迄今为止，China Chopper 的主要目标是 Web 服务器，这些服务器随后可用于向访问者分发其他恶意软件。 China Chopper 是一种远程访问木马或 RAT。 China Chopper 于 2012 年 11 月首次出现，是针对高调目标的广泛间谍活动的一部分。 China Chopper 令人惊讶的特点之一是它的体积缩小了，只有 4 KB！安全研究人员认为 China Chopper 极其危险，因为 China Chopper 不仅具有破坏性； China Chopper 也很小，易于定制且难以检测，所有这些都是最危险的恶意软件攻击类型的特征。

中国菜刀如何逃避检测

China Chopper 令人担忧的一个方面是其绕过检测的能力。 China Chopper 被许多广泛使用的安全程序所忽视，尤其是被基于 Web 的扫描程序所忽视。这对恶意软件开发人员来说是一个重大收获，因为他们的主要目标之一一直是愚弄恶意软件分析师和安全程序开发人员。 China Chopper 可以通过多种方式避免检测。 China Chopper 的代码被严重混淆，并包含一些旨在使其代码看起来合法的特征。已经观察到 China Chopper 和Tinba之间存在相似之处，Tinba 是 2012 年发布的一种银行木马，它也相当小（20 KB），也可以绕过大多数安全程序。

中国菜刀的攻击范围

企业和政府机构是恶意软件开发人员的主要目标，尤其是在涉及 China Chopper 等 RAT 时。由于当今进行了大量恶意软件攻击，这些类型的攻击试图利用缩短的响应时间，试图在最短的时间内造成尽可能多的损害。像China Chopper这样的攻击的主要长期后果是知识产权盗窃。这方面的主要问题是，知识产权盗窃对经济和世界金融的影响要到很多年后才会感受到，这意味着它们很难衡量和检测。 China Chopper 攻击被用来窃取敏感的知识产权、帐户凭据和银行信息。