HackTool.Win64.Chisel.A

プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 プログラムは、ユーザの手動インストールにより、コンピュータに侵入します。

プログラムは、ワーム活動の機能を備えていません。

プログラムは、バックドア活動の機能を備えていません。

プログラムは、情報収集する機能を備えていません。

侵入方法

プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

プログラムは、ユーザの手動インストールにより、コンピュータに侵入します。

感染活動

プログラムは、ワーム活動の機能を備えていません。

バックドア活動

プログラムは、バックドア活動の機能を備えていません。

情報漏えい

プログラムは、情報収集する機能を備えていません。

その他

プログラムは、以下を実行します。

• It accepts input in the following format:
  • For "server": chisel server {optional parameters}
  • For "client: chisel client {optional parameters} {server} {remote addresses}
• Accepts the following optional parameters if "server" is the command:
  • --host, Defines the HTTP listening host - the network interface (defaults the environment variable HOST and falls back to 0.0.0.0).
  • --port, -p, Defines the HTTP listening port (defaults to the environmentvariable PORT and fallsback to port 8080).
  • --key, An optional string to seed the generation of a ECDSA public and private key pair. All communications will be secured using this key pair. Share the subsequent fingerprint with clients to enable detection of man-in-the-middle attacks (defaults to the CHISEL_KEY environment variable, otherwise a new key is generate each run).
  • --authfile, An optional path to a users.json file.
  • --auth, An optional string representing a single user with full access, in the form of {user:pass}.
  • --proxy, Specifies another HTTP server to proxy requests to when chisel receives a normal HTTP request. Useful for hiding chisel in plain sight.
  • --socks5, Allow clients to access the internal SOCKS5 proxy. See chisel client --help for more information.
  • --reverse, Allow clients to specify reverse port forwarding remotes in addition to normal remotes.
  • --pid, Generate pid file in current working directory
  • -v, Enable verbose logging
  • --help, Display help text for the command
• Accepts the following optional parameters if "client" is the command:
  • {server} is the URL to the chisel server.
  • {remote}s are remote connections tunneled through the server
  • --fingerprint, A *strongly recommended* fingerprint string to perform host-key validation against the server's public key. You may provide just a prefix of the key or the entire string. Fingerprint mismatches will close the connection.
  • --auth, An optional username and password (client authentication) in the form: "{user:pass}". These credentials are compared to the credentials inside the server's --authfile. defaults to the AUTH environment variable.
  • --keepalive, An optional keepalive interval. Since the underlying transport is HTTP, in many instances we'll be traversing through proxies, often these proxies will close idle connections. You must specify a time with a unit, for example '30s' or '2m'. Defaults to '0s' (disabled).
  • --max-retry-count, Maximum number of times to retry before exiting. Defaults to unlimited.
  • --max-retry-interval, Maximum wait time before retrying after a disconnection. Defaults to 5 minutes.
  • --proxy, An optional HTTP CONNECT proxy which will be used reach the chisel server. Authentication can be specified inside the URL.
  • --hostname, Optionally set the 'Host' header (defaults to the host found in the server url).
  • --pid, Generate pid file in current working directory
  • -v, Enable verbose logging
  • --help, Display help text for the command

注意：

プログラムは、以下のパラメータを受け取ります。

• server - サーバモードでchiselを実行します。
• client - クライアントモードでchiselを実行します。

プログラムは、脆弱性を利用した感染活動を行いません。

<補足>
プログラムは、以下を実行します。

• プログラムは、以下の形式の入力を受け入れます。
  • 「server」の場合: chisel server {オプショナルパラメータ}
  • 「client」の場合: chisel client {オプショナルパラメータ} {サーバ} {リモートアドレス}
• 「server」がコマンドの場合、以下のオプショナルパラメータを受け入れます。
  • --host、HTTPのリスニングアドレス（ホストネットワークインターフェイス）を定義します（デフォルトはHOST環境変数で、0.0.0.0にフォールバックします）。
  • --port, -p, HTTPのリスニングポートを定義します（デフォルトはPORT環境変数で、ポート8080にフォールバックします）。
  • --key, ECDSAを用いてシード値から公開鍵と秘密鍵のペアを生成するオプションの文字列。すべての通信は、このキーペアを用いて保護されます。後続のフィンガープリントをクライアントと共有して、中間者（man-in-the-middle）攻撃の検出を有効化します（デフォルトはCHISEL_KEY環境変数です。それ以外の場合は、実行ごとに新たなキーが生成されます）。
  • --authfile, users.jsonファイルへのオプションのパス。
  • --auth, {ユーザ：パス}の形式で、フルアクセス許可を持つ単一のユーザを表すオプションの文字列。
  • --proxy, chiselは通常のHTTPリクエストを受信したときに、リクエストを渡すための別のHTTPサーバを指定します。chiselサーバをも立たせないよう隠したい場合に役立ちます。
  • --socks5, クライアントが内部のSOCKS5プロキシにアクセスできるようにします。詳細については、chisel client--helpを参照ください。
  • --reverse, クライアントが通常の遠隔操作に加えて、リバースポートフォワーディングを用いた遠隔操作を指定できるようにします。
  • --pid, 現在の作業ディレクトリにpidファイルを生成します。
  • -v, 詳細なロギングを有効にします。
  • --help, コマンドのヘルプテキストを表示します。
• 「client」がコマンドの場合、以下のオプショナルパラメータを受け入れます。
  • 上記の{サーバ}には、chizelサーバへのURLが当てはまります。
  • 上記の{リモートアドレス}には、サーバを介してトンネリングされるリモート接続先が当てはまります。
  • --fingerprint, サーバの公開鍵に対してホスト鍵の検証を実行するために*強く推奨される*フィンガープリントの文字列。キーのプレフィックスのみ、あるいは文字列全体を指定できます。フィンガープリントの不一致がある場合は接続を閉じます。
  • --auth, 「{ユーザ：パス}」の形式のオプションのユーザ名およびパスワード（クライアント認証）。これらの認証情報は、サーバの--authfile内の認証情報と比較されます。デフォルトはAUTH環境変数です。
  • --keepalive, オプションのキープアライブ間隔。基盤となるトランスポートはHTTPであるため、多くの通信はプロキシを通過します。多くの場合、これらのプロキシはアイドル状態の接続を閉じます。 「30秒」や「2分」などの単位で時間を指定する必要があります。デフォルトは「0秒」（無効）です。
  • --max-retry-count, 終了する前に再試行する最大回数。デフォルトは無制限です。
  • --max-retry-interval, 切断後に再試行するまでの最大待機時間。デフォルトは5分です。
  • --proxy, 使用されるオプションのHTTPプロキシは、chiselサーバに到達します。 URL内で認証を指定できます。
  • --hostname, オプションで「Host」ヘッダを設定します（デフォルトはサーバのURL内のホストです）。
  • --pid, 現在の作業ディレクトリ内にpidファイルを生成します。
  • -v, 詳細ロギングを有効化します。
  • --help, コマンドのヘルプテキストを表示します。