这是 酒仙桥六号部队 的第 51 篇文章。全文共计2086个字,预计阅读时长8分钟。0x01 前言本篇文章是《冰蝎,从入门到魔改》的续篇。有小伙伴读过上一篇文章后联系笔者...
冰蝎,从入门到魔改
这是 酒仙桥六号部队 的第 49 篇文章。全文共计3251个字,预计阅读时长11分钟。0x01 什么是冰蝎?"冰蝎"是一个动态二进制加密网站管理客户端。在实战中...
如何简单的打造过WAF的蚁剑
文章作者:stabb3r1、为什么要改造蚁剑前段时间冰蝎更新了3.0版本,去除了动态密钥和其他的特征字符,一时间让各家厂商措手不及,只能通过冰蝎请求参数的长度去判断疑似的流量特征,成功地绕过了WAF的...
【冰蝎全系列有效】针对HTTPS加密流量的webshell检测研究
摘要webshell是Web攻击中常见的一种木马形式,目前主流的检测方法都是基于HTTP请求和响应流量的内容特征,然而在HTTPS协议下,很多webshell检测机制是无能为力的。冰蝎这类加密型web...
冰蝎3.0流量分析的一些思考
背景在上一篇文章撰写时,冰蝎还尚未更新为3.0版本,HW前夕,冰蝎更新,经过了几天的迭代,很多特性也都在逐步完善,本文仍然从流量的角度,对冰蝎及其与服务端进行交互的情况进行分析,希望能够抛砖引玉,与大...
攻防礼盒:哥斯拉Godzilla Shell管理工具
**期间,各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚...
神器推荐:比冰蝎3.0还厉害的神器
护网期间,各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚...
护网礼盒:哥斯拉Godzilla shell管理工具
护网期间,各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚...
半自动化冰蝎流量分析的实践
前言近期结合工作中实际需求,从流量的角度对冰蝎这一工具进行了一定的研究与分析,主要的思路是:以 pcap 抓包文件为数据,解析并提取流量中的密钥参数和数据参数进行解密处理,以提...
刚发布,冰蝎Behinder_v3.0 Beta 2
前两天,我们收到线报,说冰蝎3.0这两天要更新,一直等着呢,昨天晚上真的更新了。我下载回来,研究一下后门。别说隐藏的顶好的,没查出来。冰蝎3.0 V1版本功能进行了更新:1.去除动态密钥协商机制,采用...
冰蝎的前世今生:3.0新版本下的一些防护思考
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~冰蝎(Behinder)是国内黑客圈较火的一款Webshell管理工具。...
冰蝎3.0简要分析
冰蝎3.0 Beta 2今天发布,和v2.1相比,最重要的变化就是“去除动态密钥协商机制,采用预共享密钥,全程无明文交互,密钥格式为md5("admin")[0:16];”...
9