会飞的鱼

首页 » 未分类 » “冰蝎”动态二进制加密网站管理客户端

“冰蝎”动态二进制加密网站管理客户端

Behinder

“冰蝎”动态二进制加密网站管理客户端

功能介绍原文链接:

《利用动态二进制加密实现新型一句话木马之客户端篇》 https://xz.aliyun.com/t/2799

工作原理原文链接:

《利用动态二进制加密实现新型一句话木马之Java篇》 https://xz.aliyun.com/t/2744

《利用动态二进制加密实现新型一句话木马之.NET篇》 https://xz.aliyun.com/t/2758

《利用动态二进制加密实现新型一句话木马之PHP篇》 https://xz.aliyun.com/t/2774

运行环境

客户端:jre6~jre8
服务端:.net 2.0+;php 5.4-7.2;java 6+

FAQ

  • Mac系统下好像打不开?

    Mac系统下需要通过-XstartOnFirstThread参数启动,java -XstartOnFirstThread -jar Behinder.jar。

  • 直接用浏览器访问shell会报错?

    客户端附带的服务端为最简版本,没有做容错处理,所以直接浏览器访问可能会报错,但是不影响客户端正常连接。如果不介意服务端体积增加几个字节,可以自己加一些容错判断语句。

  • 我可以对shell进行修改么?

    客户端附带的服务端可以进行各种变形,只要基本逻辑不变,客户端即可正常连接。

  • 开了socks代理,但是服务器并没有开启代理端口?

    socks代理的端口不是开在远程服务器上的,是开在本地的,利用socks客户端直接连接本地IP的代理端口即可,冰蝎会把本地端口的流量通过http隧道透传至远程服务器网络。

###2019.2.9 v2.0 更新日志

1.增强了PHP的兼容性,PHP 5-PHP 7全版本支持,加密方式根据服务器端支持情况动态选择,不再依赖openssl扩展。
2.虚拟终端命令执行结果增加了右键复制功能。
3.数据库查询结果可复制(单个单元格、单行),可导出SQL查询结果。
4.增加了自定义请求头的功能,可自定义cookie等。
5.增加了HTTP代理连接功能。
6.通过虚拟终端启动的shell进程可关闭,避免服务器侧残留shell进程。
7.增加了简单的asp支持。
8.增加了服务器端输出容错功能,服务器端前后可插入混淆字符串,如gif文件头等。
9.修复了某些php环境下报always_populate_raw_post_data 错误。
10.修复了PHP 7环境下虚拟终端无法打开的问题。
11.修复了.net环境下数据库查询结果无法显示的问题。
12.修复了一些其他的bug。

 

下载地址:https://github.com/rebeyond/Behinder/releases/download/Behinder_v2.0/Behinder_v2.0.zip

文章如无特别注明均为原创! 作者: admins, 转载或复制请以 超链接形式 并注明出处 Xise菜刀_Xise菜刀下载_中国菜刀_免杀大马_最新免杀大马
原文地址《 “冰蝎”动态二进制加密网站管理客户端》发布于2019-2-16

分享到:
打赏

评论

游客

看不清楚?点图切换
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册