Behinder_v4.0.5(冰蝎4.0.5)

GitHub :https://github.com/rebeyond/Behinder/releases/tag/Behinder_v4.0.5

2022.8.18 v4.0.5 更新日志

1.修复了内存马植入功能的一些bug；

2022.8.16 v4.0.4 更新日志

1.内置tools.jar，不再依赖外部tools.jar；
2.新增aes_with_magic传输协议；
3.其他一些优化；

2022.7.31 v4.0.3 更新日志

1.修复了自定义传输协议修改之后需要重启才能生效的问题；
2.修复了因loadAgent参数过长导致Agent型内存马注入失败的问题；
3.修复了在某些场景下会提示无法找到JDK环境的问题；
4.Agent内存马注入类名随机化；
5.优化了在某些自定义web容器下的兼容性；
6.其他一些优化；

2022.7.31 v4.0.2 更新日志

1.修复了在exchange环境下某些兼容性问题；
2.修复了default_aes无法连接aspx版本的问题；
3.改进了响应解析逻辑，修复了某些web容器下自定义传输协议无法连接的问题；
4.主程序瘦身；
5.优化了php文件上传无权限时的提示；
6.其他一些优化；

2022.7.29 v4.0.1 更新日志

1.上传下载增加百分比进度显示；
2.修复了内置传输协议的逻辑错误；
3.修复了新版Javafx SDK无法打开程序的问题；
4.修复了php环境主机模块的问题；
5.修复了新建文件UI无法正常显示的问题；
6.其他一些优化；

2022.7.25 v4.0 更新日志

1.修复了在zimbra环境下的兼容性问题；
2.修复了在exchange环境下的兼容性问题；
3.修复了Linux环境下打开文件失败的问题；
4.修复了命令执行中输入反斜杠导致后续无法输入新命令的问题；
5.修复了列目录时目录跳动的问题；
6.修复JDK18+执行命令乱码的问题；
7.修复内网穿透模块的几个影响隧道稳定性的几个问题；
8.修复了代码编辑框的复制粘贴问题；
9.其他一些优化；

新增：
1.新增支持多线程超大文件上传、下载；
2.新增文件打包压缩；
3.新增数据库连接配置可保存；
4.取消硬编码通信协议，传输协议完全自定义，并支持即时在线校验测试。
5.新增平行世界模块，可对目标内网资产进行管理；
6.新增主机扫描、端口扫描、服务识别模块；
7.新增支持Java9~java15+版本Agent内存马一键注入；
8.新增支持Java Agent无文件落地注入内存马；
9.新增多层网络子Shell穿透模块，实现多层”蝎中蝎”；
10.新增离线模式，自动缓存数据，如shell丢失，可离线查看已缓存内容；
11.开放插件开发模块，可开发自定义插件，内置多款插件；
12.支持二进制服务端，服务端不再依赖web。

2021.4.29 v3.0 Beta 11【t00ls专版】 更新日志

1.修复了某些情况下CS反弹提示Class not found的问题；
2.修复了Java版本较新双击无法打开的问题；
3.修复了自定义代码编辑框无法粘贴的问题；
4.php基于VPS和HTTP隧道的单端口映射不再依赖socket组件；
5.php基于VPS和HTTP隧道的socks5代理不再依赖socket组件；

2021.4.20 v3.0 Beta 10 更新日志

1.修复了weblogic内存马注入失败的问题；
2.增加内存马防检测功能开关；
3.自定义代码编辑框新增代码高亮功能；

2021.4.19 v3.0 Beta 9 更新日志

1.重写了内网穿透模块php相关逻辑；
2.修复了php某些场景下连接失败的问题；
3.修复了windows 64位服务器cs无法上线的问题；
4.新增java9+服务端兼容java.util.base64；
5.修复了内存马防查杀补丁在windows服务器未生效的问题；
6.anti rasp；

2021.4.20 v3.0 Beta 9 修正版 更新日志

1.修复了JSP老版本可以连接新版本无法连接的问题；
2.增加新版本提醒；

2021.4.19 v3.0 Beta 9 更新日志

1.重写了内网穿透模块php相关逻辑；
2.修复了php某些场景下连接失败的问题；
3.修复了windows 64位服务器cs无法上线的问题；
4.新增java9+服务端兼容java.util.base64；
5.修复了内存马防查杀补丁在windows服务器未生效的问题；
6.anti rasp；

2021.4.13 v3.0 Beta 8 更新日志

1.修复了虚拟终端无法输入的问题；
2.修复了asp版本找不到arch字段的问题；
3.新增jakarta api支持，兼容使用jakarta api的容器，如Tomcat10；
4.新增内存马防查杀机制；
5.新增payload类名随机化机制；

注:Server端未作变更。

2021.4.8 v3.0 Beta 7 更新日志

修复：
1.数据库查询内容显示不正常；
2.关闭主界面后，虚拟终端后台线程继续请求；
3.某些场景下中文路径显示乱码；
4.优麒麟系统无法弹出窗口；
5.备忘录不能自动保存；
6.某些场景下提示数据库被锁定；
7.目标https证书过期连接问题；
8.Jar包体积缩小，Jar包执行不再区分操作系统平台，提供跨平台版本；
9.去除了一些特征；
10.其他一些问题；

新增：
1.反弹shell中增加CobaltStrike一键上线；
2.新增Java内存马注入功能，支持多种Web容器，包括但不限于Tomact、jboss、weblogic；
3.新增反向DMZ功能，可以将VPS或本地局域网监听端口映射进目标内网，在目标内网不出网的情况下，实现目标内网反向木马回连；
4.反弹Shell支持一键穿透，在目标内网不能出网的情况下，可以实现将meterpreter、shell、CobaltStrike直接上线至本地、本地局域网主机、远程VPS。msfconsole、CobaltStrike Server不再需要部署在公网；
5.新增Shell关键字搜索功能；
6.新增shell批量存活检测功能；
7.新增Shell多选删除；
8.新增老版本数据库Shell批量导入；
9.新增文件时间戳修改功能；
10.文件管理UI细节优化；
11.增加基于端口映射的的Socks代理；内网直接将Socks代理服务开到远程VPS；
12.命令行优化，支持命令历史记录；

补充：beta7版本客户端不再内置JavaFX库，请使用Java8运行；Java 11及以后的版本，需要下载JavaFX库；

2020.9.13 v3.0 Beta 6 更新日志

1.虚拟终端更新，实现完全交互式终端，可使用vi、top，可使用CTRL+C、CTRL+Z等快捷键；
2.增加对server端混淆字符的兼容识别，可向服务端代码首尾部添加各种混淆字符；
3.恢复了数据库自动上传驱动的功能；
4.socks内网穿透服务稳定性增强；
5.客户端兼容性提升（Oracle JDK8~14，OpenJDK10~14），内置了运行必要组件；
6.其他一些bug修复。

2020.8.23 v3.0 Beta 5 更新日志

1.提升了客户端运行环境的兼容性，兼容Java8~Java14，兼容Windows+Linux+Mac，Mac版本运行无需再添加XstartOnFirstThread参数；
2.修复了文件管理在windows平台下进行路径标准化导致的无法正常列目录的问题。

2020.8.19 v3.0 Beta 4 更新日志

1.修复了密码hash以0开头无法正常连接的问题；
2.修复了jsp无法获取密钥的问题。

2020.8.18 v3.0 Beta 3 更新日志

1.增加了端口映射功能的稳定性；
2.Java服务端支持Java6+；
3.修复了PHP版本连接不上的问题，PHP版本支持为PHP5.3~PHP7.4；
4.修复了aspx连接不上的问题；
5.修复了asp版本无法连接的问题；
6.请求体增加了随机冗余参数，避免防护设备通过请求体大小识别请求；
7.更新了内置的UesrAgent列表；
8.修复了请求体中cookie值携带cookie属性的问题；
9.修该了Accept请求头；
10.修复了某些环境下无法列目录的问题；
11.修复了文件无法打开的问题。

2020.8.16 v3.0 Beta 2 更新日志

1.新增了jspx、asp版本服务端，修复了aspx服务端；
2.新增双击打开功能；
3.修复了路径中有中文导致“找不到数据文件”的问题
4.修复了文件管理UI重叠问题

2020.8.23 v3.0 Beta 5 更新日志

1.提升了客户端运行环境的兼容性，兼容Java8~Java14，兼容Windows+Linux+Mac，Mac版本运行无需再添加XstartOnFirstThread参数；
2.修复了文件管理在windows平台下进行路径标准化导致的无法正常列目录的问题。

2020.8.19 v3.0 Beta 4 更新日志

1.修复了密码hash以0开头无法正常连接的问题；
2.修复了jsp无法获取密钥的问题。

2020.8.18 v3.0 Beta 3 更新日志

1.增加了端口映射功能的稳定性；
2.Java服务端支持Java6+；
3.修复了PHP版本连接不上的问题，PHP版本支持为PHP5.3~PHP7.4；
4.修复了aspx连接不上的问题；
5.修复了asp版本无法连接的问题；
6.请求体增加了随机冗余参数，避免防护设备通过请求体大小识别请求；
7.更新了内置的UesrAgent列表；
8.修复了请求体中cookie值携带cookie属性的问题；
9.修该了Accept请求头；
10.修复了某些环境下无法列目录的问题；
11.修复了文件无法打开的问题。

2020.8.16 v3.0 Beta 2 更新日志

1.新增了jspx、asp版本服务端，修复了aspx服务端；
2.新增双击打开功能；
3.修复了路径中有中文导致“找不到数据文件”的问题
4.修复了文件管理UI重叠问题

2020.8.16 v3.0 Beta 1 更新日志

1.去除动态密钥协商机制，采用预共享密钥，全程无明文交互，密钥格式为md5("admin")[0:16]；
2.增加了插件机制，可开发安装自定义扩展插件；
3.UI框架由awt改为javafx，重写了大量逻辑；
4.增强了内网穿透功能，在原有的基于HTTP的socks5隧道基础上，增加了单端口转发功能，可一键将内网端口映射至VPS或者本机端口；

这次更新比计划提前了一个月左右，略有仓促，几个核心功能还没有完工，所以这段时间可能会密集更新：）

2019.2.15 v2.0.1 t00ls专版 更新日志

1.修复了PHP 5.3.0之前版本提示JSON错误的问题。

2019.2.9 v2.0 t00ls专版 更新日志

1.增强了PHP的兼容性，PHP 5.2~PHP 7.2.15全版本支持，加密方式根据服务器端支持情况动态选择，不再依赖openssl扩展。
2.虚拟终端命令执行结果增加了右键复制功能。
3.数据库查询结果可复制（单个单元格、单行），可导出SQL查询结果。
4.增加了自定义请求头的功能，可自定义cookie等。
5.增加了HTTP代理连接功能。
6.通过虚拟终端启动的shell进程可关闭，避免服务器侧残留shell进程。
7.增加了简单的asp支持。
8.增加了服务器端输出容错功能，服务器端前后可插入混淆字符串，如gif文件头等。
9.修复了某些php环境下报always_populate_raw_post_data 错误。
10.修复了PHP 7环境下虚拟终端无法打开的问题。
11.修复了一些其他的bug。

2018.10.24 v1.2.1 更新日志

1.修复了shell被删时可能发生的异常。
2.修复了数据库用户名或密码中有特殊字符可能导致的异常，如果用户名密码中有URL保留字符，请使用URL编码。
3.更换了程序logo，感谢Akityo提供的logo，Akityo兄弟不仅漏洞挖的好，而且还有很艺术天赋。

2018.10.09 v1.2 更新日志

1.增加了程序的稳定性。
2.服务端兼容范围扩大，PHP测试版本包含5.4~7.2。
3.修复了之前某些PHP环境无法正常使用的bug。
4.PHP服务端免杀，过安全狗和D盾。
5.文件管理模块默认打开服务端所在web路径。
6.数据库管理模块，枚举数据库和表时，SQL语句实时显示在SQL语句文本框中。

备注：
1.由于通信采用了AES加密，所以PHP需要开启openssl扩展（或者自己修改服务端实现AES加解密），Java和.NET原生支持AES加密。
2.PHP数据库管理模块支持数据库表右键弹出菜单。
3.客户端附带的服务端为最简版本，没有做容错处理，所以直接浏览器访问可能会报错，但是不影响客户端正常连接。如果不介意服务端体积增加几个字节，可以自己加一些容错判断语句。
4.Mac系统下需要通过-XstartOnFirstThread参数启动，java -XstartOnFirstThread -jar Behinder.jar

2018.09.30 v1.1 更新日志

1.新增随机UserAgent支持，每次会话会从17种常见UserAgent中随机选取。
2.服务端兼容范围扩大，Java最低支持至1.6，.NET最低支持至2.0。
3.HTTP响应全部加密传输。
4.修复了一些程序无响应导致崩溃的bug。
5.客户端运行环境最低要求扩展为JRE6。
6.修复了PHP在windows环境下虚拟终端开启失败的问题。
7.新增了“更新信息”tab页面，提供最新版客户端的下载，同时服务端会不定期更新并在此页面提供下载。