富贵长生天做主由不得我
钢骨正气我做主由不得天

Behinder_v3.0_Beta_6_win 冰蝎 OR 哥斯拉Godzilla-V2.83 两款神器


两款 都是动态二进制加密的一句话木马客户端,在安全狗 D盾 各种waf的围剿之下这两款 神器脱颖而出

Behinder

“冰蝎”动态二进制加密网站管理客户端

功能介绍原文链接:

《利用动态二进制加密实现新型一句话木马之客户端篇》 https://xz.aliyun.com/t/2799

工作原理原文链接:

《利用动态二进制加密实现新型一句话木马之Java篇》 https://xz.aliyun.com/t/2744

《利用动态二进制加密实现新型一句话木马之.NET篇》 https://xz.aliyun.com/t/2758

《利用动态二进制加密实现新型一句话木马之PHP篇》 https://xz.aliyun.com/t/2774

运行环境

客户端:jre8+
服务端:.net 2.0+;php 5.3-7.4;java 6+

FAQ

  • 直接用浏览器访问shell会报错?

    客户端附带的服务端为最简版本,没有做容错处理,所以直接浏览器访问可能会报错,但是不影响客户端正常连接。如果不介意服务端体积增加几个字节,可以自己加一些容错判断语句。

  • 我可以对shell进行修改么?

    客户端附带的服务端可以进行各种变形,只要基本逻辑不变,客户端即可正常连接。

  • 开了socks代理,但是服务器并没有开启代理端口?

    socks代理的端口不是开在远程服务器上的,是开在本地的,利用socks客户端直接连接本地IP的代理端口即可,冰蝎会把本地端口的流量通过http隧道透传至远程服务器网络。



哥斯拉支持与冰蝎,菜刀,蚁剑,ReGeorg,Msf联动,目前哥斯拉只在内部更新,本站VIP免费下载

内置6种加密器 绕过Waf更加强劲

支持 jsp jspx aspx ashx asmx php

内置提权模块,以及传说中的内存shell

在jsp下通过哥斯拉连接shell 不会在本地留下访问日志

运行环境

  1. JavaDynamicPayload -> jre5及以上
  2. CShapDynamicPayload -> .net2.0及以上
  3. PhpDynamicPayload -> php5.0及以上

资源下载资源下载价格50立即支付    升级VIP后免费升级VIP
若支付成功,未回调出下载链接,请加客服右侧QQ
赞(0)
未经允许不得转载:网站快照劫持代码-快照删除-黑帽SEO » Behinder_v3.0_Beta_6_win 冰蝎 OR 哥斯拉Godzilla-V2.83 两款神器

评论 抢沙发

2 + 2 =
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址