哥斯拉webshell二开 Godzilla_ekp 1.1更新 生成即免杀!

admin 2024年7月3日14:48:31评论15 views字数 470阅读1分34秒阅读模式

前言

上篇文章发布了第一版哥斯拉二开版本,代码层面修改了流量强特征,许多师傅反馈说市面上的.net webshell免杀工具较少,想隐匿流量却对默认生成的shell不会免杀,这里首先更新一下net的生成即免杀以及随机html 在此免费分享给大家(后续陆续更新其他语言的生成即免杀,最近很多攻防,还有学校的各种水课考试,已经是多线程工作了,师傅们体谅一下)

下载

地址:https://github.com/kong030813/Z-Godzilla_ekp

功能介绍

 

使用方法:
生成webshell选择bypass1(尽量不要用默认密码密钥,安天的引擎只要你输入pass和key就报红,aspx的马报jsp webshell就很离谱。。。)

哥斯拉webshell二开 Godzilla_ekp 1.1更新 生成即免杀!

生成即是免杀(vt 微步 阿里云 河马等均0报红)

哥斯拉webshell二开 Godzilla_ekp 1.1更新 生成即免杀!

哥斯拉webshell二开 Godzilla_ekp 1.1更新 生成即免杀!

哥斯拉webshell二开 Godzilla_ekp 1.1更新 生成即免杀!

哥斯拉webshell二开 Godzilla_ekp 1.1更新 生成即免杀!

命令执行等功能一切正常

哥斯拉webshell二开 Godzilla_ekp 1.1更新 生成即免杀!

流量

1.去除cookie后分号强特征
2.去除响应包中md5前后16位匹配强特征
3.去除ua头等等弱特征
4.修改请求包和响应包伪装成正常流量

哥斯拉webshell二开 Godzilla_ekp 1.1更新 生成即免杀!

 

哥斯拉webshell二开 Godzilla_ekp 1.1更新 生成即免杀!

原文始发于微信公众号(艾克sec):哥斯拉webshell二开 Godzilla_ekp 1.1更新 生成即免杀!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月3日14:48:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   哥斯拉webshell二开 Godzilla_ekp 1.1更新 生成即免杀!http://cn-sec.com/archives/2841545.html

发表评论

匿名网友 填写信息