冰蝎WebShell免杀工具(支持4.0.6)

简介: 冰蝎WebShell免杀工具(支持4.0.6)


哈哈,有点
标题党了,看到冰蝎更新到了4.0.6,修复了:asp内置传输协议问题;新增“默认”连接模式,兼容冰蝎3默认服务端,所以一起测试了下,可正常连接。

    https://github.com/rebeyond/Behinder/releases


    0x01 工具简介

    冰蝎WebShell免杀生成工具作者:Tas9er@A.E.0.S Security Team目前支持常见WebShell全版本格式,输入对应编号即可生成,默认密码为:Tas9er 

      ASP、ASP.NET、PHP、JSP、JSPX


      0x02 工具使用

      使用前请自行安装好JRE或JDK环境并设置好环境变量,只需要在Windows x64位系统运行即可,命令行输入:ByPassBehinder.exe

        https://adoptium.net

        0x03 免杀测试

        本地简单测试了下ASP、ASPX,D盾、360安全卫士还没查杀,火绒已查杀,WAF和杀软针对Webshell查杀无非就是特征,找到其特征稍微改下还是能过的。


        0x04 冰蝎4.0.6连接

        相关文章
        |
        开发工具 C语言 数据安全/隐私保护
        免杀工具 -- FourEye
        免杀工具 -- FourEye
        829 0
        免杀工具 -- FourEye
        |
        安全 小程序 Windows
        [笔记]攻防工具分享之 CobaltStrike框架 《二》生成后门
        [笔记]攻防工具分享之 CobaltStrike框架 《二》生成后门
        213 0
        |
        开发框架 安全 .NET
        记一次绕过安全狗和360提权案例
        记一次绕过安全狗和360提权案例
        167 0
        |
        7月前
        |
        安全 数据安全/隐私保护
        webshell后门分析
        webshell后门分析
        102 3
        |
        7月前
        |
        开发框架 Java .NET
        32、webshell简介
        32、webshell简介
        43 0
        |
        运维 关系型数据库 MySQL
        绕过360安全卫士提权实战案例
        绕过360安全卫士提权实战案例
        420 1
        |
        SQL 缓存 弹性计算
        阿里云提示网站后门发现后门(Webshell)文件该怎么解决
        阿里云提示网站后门发现后门(Webshell)文件该怎么解决
        2632 0
        阿里云提示网站后门发现后门(Webshell)文件该怎么解决
        |
        安全 索引 Windows
        干货丨windows内核www漏洞利用手法(修改版)
        注:由于上次发出来的不完整,所以删除了重新发完整点的 前言:Gcow安全团队复眼小组致力于对漏洞的挖掘和研究,并且对于二进制和web漏洞方面都有所研究,有独立挖掘漏洞和独立复现漏洞的能力,本篇文章由Gcow安全团队复眼小组晏子霜师傅所写!
        |
        安全 PHP 数据安全/隐私保护
        记一次webshell文件及流量免杀
        记一次webshell文件及流量免杀
        331 0
        |
        安全 Ubuntu Linux
        linux服务器木马后门rookit检测过程
        在服务器木马后门检测中rookit也是根据特征的,他们检查的都是某一些rk的看这个root或者一些其他的通用型root的,但我现在所使用的项目,它这个UK的可能比较小众,所以没有被检测出来。那这个是 check rookit。我们来看一下第二个工具,叫rookit hunter,这也是一个系统可以直接安装的工具。那安装完毕之后,执行这条命令就可以了,执行的过程我就不给大家讲了,你只要一路回车就可以了。重点是什么?重点是要会看结果。也就是说我们查询出如kite之后,那我怎么知道它是一个rookit?看这里边爆出来了,lookit。也就是说他做了一些这个隐藏,加入到内核里之后,看这都是挖点,说明已
        249 0
        linux服务器木马后门rookit检测过程