前言
上面的文章做了动态的免杀,以及基于时间的密钥动态处理,还挺好的,还有没有什么东西可以做成动态的,我想了想,还可以把ua或者以前计划中实现的数据包左右追加给动态实现一下。
数据追加
this.leftTextArea.setText("page=1&size=10&");this.rightTextArea.setText("&Name=manager");
都是用来设置的,那么我们可以设置一个变量让他动起来,
简单定义了一个数组,包含常用的键值,然后就是值,我们采用随机生成一个两位数字,就会是大概cartid=12这样,接着,将所有的键值对给到一个列表,然后再随机抽选几个键值对。
看下效果。
size=17&orderid=4&
这样每次添加一个shell的时候就不会定死了,每次都是动态的。
同样的,给右边的列表也随机一下,看一下。
&availability=11&networkstatus=47&cartid=51&price=33&orderdata=67
也是每次都不一定的。
看下实际效果
User-Agent
好的,我们来看下ua,原本打算随便写一下ua,随机替换,但是想了想,还是不要这样,为什么呢,我们的流量主要是针对安全设备的,如果你的ua是那种非常随便的,或者很老的那种机器ua,应该不好。我们还是用平常使用的ua,我这里将我平常在edge,火狐、google、pc端和macos端的ua收集了一下,从这几个中ua中随机选一个使用,这样ua就是一个正常使用的ua了。
Accept-Language
Accept-Language:表示浏览器所支持的语言。
当我们在开发国际化的网站时,后端接口的信息需要根据用户所使用的语言返回对应的内容。作为后端我需要前端在请求头的Accept-Language属性声明需要返回的语言。
Accept-Language: zh-cn,zh;q=0.5意思: 支持的语言分别是简体中文和中文,优先支持简体中文。zh-cn:表示简体中文,zh:表示中文(包括简体中文,繁体中文)
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8意思:优先支持中文,如果没有中文则支持英文。q:表示他之前语言的权重, 0 <= q <= 1
这里笔者选择了我浏览器访问网站中几个常用的Accept-Language进行随机选择。
其他
然后呢,还加了一个
X-Forwarded-For: 127.0.0.1
这里笔者只加了一个X-Forwarded-For,在我们平常访问网站的时候,有很多网站都会识别X-Forwarded-For的值,如果碰巧在我们打战的时候,有网站识别xff,那我们就能迷惑管理员一下,溯源的时候吗,让他不好溯源。下面是一些常用的xff,大家自行选择使用。
Client-Ip: 127.0.0.1X-Forwarded-For: 127.0.0.1Remote-Addr: 127.0.0.1X-Real-Ip: 127.0.0.1REMOTE-HOST: 127.0.0.1via:127.0.0.1Client-Ip: 127.0.0.1 var list_of_fake_ip_headers = ["X-Forwarded-For","X-Forwarded","Forwarded-For","Forwarded","X-Forwarded-Host","X-remote-IP","X-remote-addr","True-Client-IP","X-Client-IP","Client-IP","X-Real-IP","Ali-CDN-Real-IP","Cdn-Src-Ip","Cdn-Real-Ip","CF-Connecting-IP","X-Cluster-Client-IP","WL-Proxy-Client-IP","Proxy-Client-IP","Fastly-Client-Ip","True-Client-Ip"];
总结
本文对左右追加数据进行简单修改,每次添加shell的时候,随机添加一些左右数据,来增加混淆。对header进行优化,随机ua,随机Accept-Language,和加了xff头,迷惑一些检测xff的设备。
下个版本
1.1版本添加木马的免杀,全语言都做好了,但是并没有改流量以及加密方式,只是做了伪装。
1.2版本做了动态密钥。后面需要做的:修改一下加密方式,这样的话会更好一点。还有就是message其实是固定的,后面让他动起来。
下载、使用
什么,你说看不明白、不想动手、太麻烦,没事,去下载就可以了。https://github.com/Bohemiana/godzilla_erkai
致谢
最后感谢您读到现在,这篇文章匆忙构成肯定有不周到或描述不正确的地方,期待业界师傅们用各种方式指正勘误。
参考
https://github.com/BeichenDream/Godzilla 原版哥斯拉
emmm 太菜了一直在路上
往期推荐
原文始发于微信公众号(Cloud Security lab):哥斯拉二开从0到1-4(流量优化)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论