两个固定Accept和数据包一大堆加密
冰蝎默认的加解密方式六种
解决1:绕过识别(魔改打乱指纹信息)
解决2:绕过查杀(新增加密算法)
在线反编译 jar,
反编译后下载
ide新建一个项目,选择1.8jdk
将反编译后的压缩包解压放到项目根目录里面
#魔改冰蝎-防识别-打乱特征指纹
1、标题版权修改:
Constants.java
2、指纹特征修改:
ShellService.java
accpet字段
User-agent字段
Content-type字段
#魔改冰蝎-防查杀-新增加密协议
1、后门本地传输协议
如何写加解密:chatgpt
例子:https://xz.aliyun.com/t/12453
新建-填入-保存-分享-导入项目-构建编译
2、后门远程传输协议
其他语言如何写加解密:chatgpt
➢ 动态拦截-certutil绕过-源头特征混淆命令➢ 动态拦截-dumplsass绕过-源头特征混淆文件 #动态拦截-certutil绕过-源头特征混淆命令Certut...
Bandizip,免费解压缩软件,号称速度最快的压缩和解压缩文件管理器。支持多核快速压缩、快速拖放,可以创建带密码和多卷的压缩包,可以提取包括RAR/RAR5/7Z/ZIP在内30多种格式,支持Win...
➢ 安全工具-CS魔改二开-Checksum8算法➢ 安全工具-CS魔改二开-Beacon默认密钥➢ 安全工具-CS魔改二开-PowerShell混淆融入#去除check...
#安全工具-新型C2-Sliver使用详解Sliver C2 是一个开源的跨平台红队框架,采用Go开发,目前特征相对于CS更少!集成了MSF命令行运行模式,又结合了CS的优势特点,合并提供了两种操作模...
首先,你需要分析:1、安全工具是否有源代码2、安全工具源代码逻辑复杂程度3、当前源代码你是否有能力修改其次,你需要考虑:1、无源码或无能力修改2、各种异常bug打包问题3、修改打包后效果也不太好故:1...
#隐私合规-判断规则&检测项目对象:APP 小程序等具体:后续APP安全课程资料参考:https://mp.weixin.qq.com/s/SfCIx0mNxn_PDfXP_5SfOQ检测项目...
