中国菜刀Webshell管理工具 归档

中国菜刀(China chopper)

这里的中国菜刀不是指切菜做饭的工具，而是中国安全圈内使用非常广泛的一款Webshell管理工具，想买菜刀请出门左拐东门菜市场王铁匠处。

中国菜刀是一款强大的服务器管理工具，集文件管理、数据库管理、命令行操作于一身。在非简体中文环境下使用，自动切换到英文界面。UINCODE方式编译，支持多国语言输入显示。只要支持动态脚本的网站，都可以用中国菜刀来进行管理！

菜刀至今已经有多个官方版本，也有很多所谓的过狗菜刀流传，早期菜刀的某些配置是写死在代码层面，比如UA、数据分隔符、菜刀连接数据格式等等，这些版本的所谓过狗菜刀是通过反编译修改菜刀来达到过狗的目的。于此同时可能就有黑吃黑的情况发生。菜刀的配置被单独存放在一个配置文件中，因此如果想让菜刀过狗只需要修改配置文件即可。菜刀配置文件为caidao.conf

中国菜刀最新/最后的版本

• 20160622
• caidao.exe
• 文件大小：581632 字节
• 修改时间：2016年6月22日 21:06:54
• MD5 ：ACAF6564637BA97F73297B0096C2994C
• SHA1 ：4CD536659978003A528A356D36E2E75D1EEA6723
• CRC32 ：96FCA3EA
• 20160622配置文件caidao.conf - > 4ed9e48fcfc0119a0f47ea89db6cd6ab

几个历史版本菜刀MD5

• 20100928 => C05D44DBE353525F492208D891B53875
• 20111116 => 5001ef50c7e869253a7c152a638eab8a
• 20141213 => 4b4a956b9c7dc734f339fa05e4c2a990
• 20160622 => ACAF6564637BA97F73297B0096C2994C
• 20111116 => 5001ef50c7e869253a7c152a638eab8a
• 20111022 => 7876d05ed4ee02967afc44a936186d2e
• 20110811 => 854bb49a84ce784ad70da7fd356d4f49
• 20110806 => 4c8bc36c41151170f701f755ef700916
• 20110710 => d89c5957a1dc72bb229be070635e19b2
• 20110707 => ec66b85fba3a8b7d1a41910ae5239b24
• 20110703 => 3a8140e8e124326388cb13e6d9d0d4b5
• 20110630 => 7e6c415ca57e6ecaa6c61147a2549477
• 20110628 => 60b49098d099ad01c3d80a5f794d4ebd
• 20100928 => c05d44dbe353525f492208d891b53875
• 20100812 => 4398e87939edb8573c44592942dca503

因为我们都老了，所以它在几年前已经停更，现在有技术更新同样优秀的webshell管理工具，如冰蝎/中国蚁剑antSword。

菜刀配置

我觉的现在最适合使用的是中国菜刀2016版本，配置被单独存放在配置文件中，通过修改配置文件即可过狗。研究菜刀的最好的方法是抓包分析菜刀的数据提交和返回，建议使用微软的network monitor,可以获取某一进程的数据流量，方便分析。

菜刀文件说明：

• caidao.exe 菜刀程序
• db.mdb 菜刀的主数据库
• caidao.conf 配置文件（重要，千万别删除）
• cache.tmp 菜刀的缓存数据库(可删除)
• readme.txt 你现在正在看的(可删除)
• ip.dat 一个IP库，用于IP地址识别(可删除)
• 菜刀的自写脚本目录(可删除)
• Customize模式的服务端(可删除)
• Customize.aspx 这是一个C#的示例服务端(全功能)
• Customize.jsp 这是一个jsp的示例服务端(全功能)
• Customize.cfm 这是一个cfm的示例服务端(文件管理，虚拟终端)

中国菜刀官方版本，拒绝黑吃黑，来路清晰

获取来源是官网的快照。

• 20111116版：http://web.archive.org/web/20121029144319/http://www.maicaidao.com:80/
• 20141213版：http://web.archive.org/web/20150417044256/http://www.maicaidao.com
• 20160622版：http://web.archive.org/web/20160624193117/http://www.maicaidao.com

注：2011和2014版都可以在快照页下载，2016版快照里没存档，但好在有主程序的MD5以及配置文件，这两样安全就基本可以说是安全的了，然后把在外网找的版本对比一下即可。