冰蝎Behinder_v4.0.7

admin
admin
admin
138648
文章
114
评论
2023年8月20日14:36:55冰蝎Behinder_v4.0.7已关闭评论116 views字数 598阅读1分59秒阅读模式

Behinder又名“冰蝎”常见webshell连接工具之一。

0x01 Behinder介绍

冰蝎”动态二进制加密网站管理客户端

功能介绍原文链接:

《利用动态二进制加密实现新型一句话木马之客户篇》 https://xz.aliyun.com/t/2799

工作原理原文链接:

《利用动态二进制加密实现新型一句话木马之Java篇》 https://xz.aliyun.com/t/2744

《利用动态二进制加密实现新型一句话木马之.NET篇》 https://xz.aliyun.com/t/2758

《利用动态二进制加密实现新型一句话木马之PHP篇》 https://xz.aliyun.com/t/2774

传输协议原理解析:

《冰蝎v4.0传输协议详解》 https://mp.weixin.qq.com/s/EwY8if6ed_hZ3nQBiC3o7A

图片

0x02 运行环境

客户端:jre8+
服务端:.net 2.0+;php 5.3-7.4;java 6+

0x03 更新日志

2023.8.17 v4.0.7 更新日志

1.修复了javafx webview中因js内容可控导致的安全漏洞;

非常感谢@BeichenDream@iSafeBlue@X1r0z提供的详细漏洞报告。

0x04 工具下载

获取

下载链接

https://github.com/rebeyond/Behinder/releases/tag/Behinder_v4.0.7

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年8月20日14:36:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   冰蝎Behinder_v4.0.7https://cn-sec.com/archives/1965203.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.