Behinder

“冰蝎”动态二进制加密网站管理客户端

功能介绍原文链接：

《利用动态二进制加密实现新型一句话木马之客户端篇》 https://xz.aliyun.com/t/2799

工作原理原文链接：

《利用动态二进制加密实现新型一句话木马之Java篇》 https://xz.aliyun.com/t/2744

《利用动态二进制加密实现新型一句话木马之.NET篇》 https://xz.aliyun.com/t/2758

《利用动态二进制加密实现新型一句话木马之PHP篇》 https://xz.aliyun.com/t/2774

运行环境

客户端：Java8~Java14
服务端：.net 2.0+;php 5.4-7.2;java 6+

FAQ

• Mac系统下好像打不开？

  Mac系统下需要通过-XstartOnFirstThread参数启动，java -XstartOnFirstThread -jar Behinder.jar。

• 直接用浏览器访问shell会报错？

  客户端附带的服务端为最简版本，没有做容错处理，所以直接浏览器访问可能会报错，但是不影响客户端正常连接。如果不介意服务端体积增加几个字节，可以自己加一些容错判断语句。

• 我可以对shell进行修改么？

  客户端附带的服务端可以进行各种变形，只要基本逻辑不变，客户端即可正常连接。

• 开了socks代理，但是服务器并没有开启代理端口？

  socks代理的端口不是开在远程服务器上的，是开在本地的，利用socks客户端直接连接本地IP的代理端口即可，冰蝎会把本地端口的流量通过http隧道透传至远程服务器网络。

###2020.8.23 v3.0 Beta 5 更新日志
1.提升了客户端运行环境的兼容性，兼容Java8~Java14，兼容Windows+Linux+Mac，Mac版本运行无需再添加XstartOnFirstThread参数；
2.修复了文件管理在windows平台下进行路径标准化导致的无法正常列目录的问题。

###2020.8.19 v3.0 Beta 4 更新日志
1.修复了密码hash以0开头无法正常连接的问题；
2.修复了jsp无法获取密钥的问题。

###2020.8.18 v3.0 Beta 3 更新日志
1.增加了端口映射功能的稳定性；
2.Java服务端支持Java6+；
3.修复了PHP版本连接不上的问题，PHP版本支持为PHP5.3~PHP7.4；
4.修复了aspx连接不上的问题；
5.修复了asp版本无法连接的问题；
6.请求体增加了随机冗余参数，避免防护设备通过请求体大小识别请求；
7.更新了内置的UesrAgent列表；
8.修复了请求体中cookie值携带cookie属性的问题；
9.修该了Accept请求头；
10.修复了某些环境下无法列目录的问题；
11.修复了文件无法打开的问题。

###2020.8.16 v3.0 Beta 2 更新日志

1.新增了jspx、asp版本服务端，修复了aspx服务端；
2.新增双击打开功能；
3.修复了路径中有中文导致“找不到数据文件”的问题
4.修复了文件管理UI重叠问题

###2020.8.16 v3.0 Beta 1 更新日志

1.去除动态密钥协商机制，采用预共享密钥，全程无明文交互，密钥格式为md5("admin")[0:16]；
2.增加了插件机制，可开发安装自定义扩展插件；
3.UI框架由awt改为javafx，重写了大量逻辑；
4.增强了内网穿透功能，在原有的基于HTTP的socks5隧道基础上，增加了单端口转发功能，可一键将内网端口映射至VPS或者本机端口；

这次更新比计划提前了一个月左右，略有仓促，几个核心功能还没有完工，所以这段时间可能会密集更新：）

###2019.2.15 v2.0.1 t00ls专版 更新日志

1.修复了PHP 5.3.0之前版本提示JSON错误的问题。

###2019.2.9 v2.0 t00ls专版 更新日志

1.增强了PHP的兼容性，PHP 5.2~PHP 7.2.15全版本支持，加密方式根据服务器端支持情况动态选择，不再依赖openssl扩展。
2.虚拟终端命令执行结果增加了右键复制功能。
3.数据库查询结果可复制（单个单元格、单行），可导出SQL查询结果。
4.增加了自定义请求头的功能，可自定义cookie等。
5.增加了HTTP代理连接功能。
6.通过虚拟终端启动的shell进程可关闭，避免服务器侧残留shell进程。
7.增加了简单的asp支持。
8.增加了服务器端输出容错功能，服务器端前后可插入混淆字符串，如gif文件头等。
9.修复了某些php环境下报always_populate_raw_post_data 错误。
10.修复了PHP 7环境下虚拟终端无法打开的问题。
11.修复了一些其他的bug。

###2018.10.24 v1.2.1 更新日志

1.修复了shell被删时可能发生的异常。
2.修复了数据库用户名或密码中有特殊字符可能导致的异常，如果用户名密码中有URL保留字符，请使用URL编码。
3.更换了程序logo，感谢Akityo提供的logo，Akityo兄弟不仅漏洞挖的好，而且还有很艺术天赋。

###2018.10.09 v1.2 更新日志

1.增加了程序的稳定性。
2.服务端兼容范围扩大，PHP测试版本包含5.4~7.2。
3.修复了之前某些PHP环境无法正常使用的bug。
4.PHP服务端免杀，过安全狗和D盾。
5.文件管理模块默认打开服务端所在web路径。
6.数据库管理模块，枚举数据库和表时，SQL语句实时显示在SQL语句文本框中。

备注：
1.由于通信采用了AES加密，所以PHP需要开启openssl扩展（或者自己修改服务端实现AES加解密），Java和.NET原生支持AES加密。
2.PHP数据库管理模块支持数据库表右键弹出菜单。
3.客户端附带的服务端为最简版本，没有做容错处理，所以直接浏览器访问可能会报错，但是不影响客户端正常连接。如果不介意服务端体积增加几个字节，可以自己加一些容错判断语句。
4.Mac系统下需要通过-XstartOnFirstThread参数启动，java -XstartOnFirstThread -jar Behinder.jar

###2018.09.30 v1.1 更新日志

1.新增随机UserAgent支持，每次会话会从17种常见UserAgent中随机选取。
2.服务端兼容范围扩大，Java最低支持至1.6，.NET最低支持至2.0。
3.HTTP响应全部加密传输。
4.修复了一些程序无响应导致崩溃的bug。
5.客户端运行环境最低要求扩展为JRE6。
6.修复了PHP在windows环境下虚拟终端开启失败的问题。
7.新增了“更新信息”tab页面，提供最新版客户端的下载，同时服务端会不定期更新并在此页面提供下载。

下载地址：https://github.com/rebeyond/Behinder/releases