Behinder源码阅读笔记

这几天把冰蝎V3.0 Beta11_t00ls的源码阅读了一遍,进行了特征相关的二次开发,绕过某些安全设备的检测。例如:(关于冰蝎流量绕过全流量分析安全设备的建议 #138

可以说得上是阅读的比较细致了,包含功能的实现,主体实现思路及编程思想。抽时间整理到博客上,估计写的会比较啰嗦。

 

又根据冰蝎的源码,这个项目的作者反编译JAR,改成maven的管理 + aksk利用工具进行了一个二次开发。

https://github.com/MountCloud/BehinderClientSource

https://github.com/j5s/aksk_tool 命令行界面

 

主要支持:

阿里云,腾讯云。华为云

webshell类别的批量管理

支持多种认证类型

支持ecs,mysql,sqlserver,pgsql,redis,oss,域名的操作和管

 

 

 

 

 

 

 

posted @ 2021-09-18 19:16  sevck  阅读(837)  评论(0编辑  收藏  举报