Behinder_v3.0_Beta_11.t00ls.zip
冰蝎赶在2020年HW前发布了3.0版本,这个版本的冰蝎改动较大,一举绕过国内大量Webshell检测引擎和流量检测引擎。按照官方的说法,这次主要的改动是:
去除动态密钥协商机制,采用预共享密钥,全程无明文交互,密钥格式为md5("admin")[0:16]
增加了插件机制,可开发安装自定义扩展插件
UI框架由awt改为javafx,重写了大量逻辑
增强了内网穿透功能,在原有的基于HTTP的socks5隧道基础上,增加了单端口转发功能,可一键将内网端口映射至VPS或者本机端口
从防守方的角度看,这些改动中对防御设备影响最大的是第1点,也就是说,3.0版本的冰蝎不在有密钥协商的过程,从原理上直接绕过了大量流量检测设备(大部分设备是通过握手的行为来检测冰蝎的流量)。
新版Webshell在代码外增加了AAAAA、bbbb两个输出,但实际上删除或修改这两个特征对冰蝎的正常连接与使用没有影响
新版去除了握手的过程,直接将一个写死在Webshell中的字符串作为AES密钥解密流量包
实际执行代码的逻辑并没有修改,均采用defineClass的方式执行Java字节码
文件下载
资源详情
[{"title":"( 9 个子文件 18.42MB ) Behinder_v3.0_Beta_11.t00ls.zip","children":[{"title":"Behinder_v3.0_Beta_11.t00ls","children":[{"title":"data.db <span style='color:#111;'> 10.00KB </span>","children":null,"spread":false},{"title":"Behinder.jar <span style='color:#111;'> 18.58MB </span>","children":null,"spread":false},{"title":"server","children":[{"title":"shell.aspx <span style='color:#111;'> 444B </span>","children":null,"spread":false},{"title":"shell.asp <span style='color:#111;'> 324B </span>","children":null,"spread":false},{"title":"shell_java9.jsp <span style='color:#111;'> 597B </span>","children":null,"spread":false},{"title":"shell.php <span style='color:#111;'> 643B </span>","children":null,"spread":false},{"title":"shell.jspx.jsp <span style='color:#111;'> 663B </span>","children":null,"spread":false},{"title":"shell.jsp <span style='color:#111;'> 612B </span>","children":null,"spread":false}],"spread":true},{"title":"更新日志.txt <span style='color:#111;'> 7.37KB </span>","children":null,"spread":false}],"spread":true}],"spread":true}]
评论信息
其他资源
- Python源码剖析_代码下载(pythonympx.rar)
- Java EE框架整合开发入门到实战:Spring+Spring MVC+MyBatis(微课版)
- 51单片机超声波测距 含源程序,视频,Proteus原理图
- 微服务下的APM全链路监控
- 谷粒商城项目笔记.zip
- Antennas for all applications 英文原版较清晰.djvu电子书
- caltech256数据库介绍
- 谷歌服务GMS框架.zip
- GCN_KGCN.pdf
- Linux下串口命令行交互实例
- 运筹学指派问题C++实现
- VS2010下用MFC写的CAD小项目
- 6年级导引第01讲拓展篇09.mp4
- liblangtag:接口库,用于访问用于标识语言的标签-源码
- face-detection-ai:借助AI,它将检测到人脸-源码
- EP4CE22F17C8 CYCLONE IVE FPGA开发板ALTIUM设计原理图+PCB+封装文件+FPGA源码.zip
- echarts复合饼图,堆叠柱状图
- 美团点评分布式id项目 Leaf jar包依赖
- 系统封装教程手把手教你从零开始(图文并茂).pdf
- OpenGL 纹理 二重纹理
- 基于web的在线考试管理系统
- mod_ssl.zip
- 键盘控制步进电机正反转和调速c语言程序
- Labview Ftp下载
免责申明
【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明