ASPJinja混淆器
一个利用Python的Jinja2模板引擎生成高度混淆的Windows平台ASP Web Shell的工具。该工具能够生成具有随机变量/函数名和随机长度HTML字符串的Web Shell,其中包含经过XOR加密和Base64编码的字符串,以及随机数量的换行符、VBScript/HTML注释和随机字符串,每次生成时都会使用不同的加密密钥。该工具已在2024年4月22日测试,能够绕过当时最新版且启用了云保护的Windows Defender。
安装
git clone https://github.com/fin3ss3g0d/ASPJinjaObfuscator.gitpip3 install -r requirements.txt
使用
从安装脚本和Jinja2模板的目录中运行没有命令行参数的程序,它将生成一个随机的web shell名为 output.asp。程序会询问您要运行哪些命令,以纯文本形式将它们输入到程序中,然后它会为您提供加密版本。它会自动将它们复制到剪贴板,将这些加密命令粘贴到 Web Shell 中,然后解密并运行它们。
项目地址
https://github.com/fin3ss3g0d/ASPJinjaObfuscator原文始发于微信公众号(独眼情报):【工具情报】ASPJinjaObfuscator:高度混淆的 ASP webshell 生成工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论