魔改冰蝎4.1免杀过360，df，河马

2025年3月15日00:51:40评论17 views字数 1438阅读4分47秒阅读模式

最近没事，想着之前上传webshell有杀毒总是拿别人的免杀马用，感觉以后也要用，然后接着不是hvv面试什么,冰蝎哥斯拉流量特征,所有我决定魔改一下顺便把流量特征给大家说一下

一.是改流量特征魔改

accept: application/json, text/javascript, */*; q=0.01", "*/*1Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7php Content-Type:application/x-www-form-urlencodedjspContent-Type:application/octet-stream

2.固定的10条 UA头

Mozilla/5.0 (Macintosh; Intel Mac OS X 11_2_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36"``"Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:87.0) Gecko/20100101 Firefox/87.0"``"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36"``"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.74 Safari/537.36 Edg/99.0.1150.55"``"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36"``"Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:98.0) Gecko/20100101 Firefox/98.0"``"Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36"``"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36"``"Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:79.0) Gecko/20100101 Firefox/79.0"``"Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Geck

二，是改文本加密模式

三，使用说明

运行直接双击start.exe

点击传输协议->看协议名称有没有miansha->没有就导入miansha.config

（要配置java 8环境）

免杀测试

河马

火绒

360

关注回复behinder41

原文始发于微信公众号（星航安全实验室）：魔改冰蝎4.1免杀过360，df，河马

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

魔改冰蝎4.1免杀过360，df，河马

【万字详细】PHP与ThinkPHP框架代码审计综合技巧

某天OA-workFlowService-多处SQL注入漏洞分析

【Python代码审计】佰阅发卡存在前台RCE漏洞

记一次某流量卡平台代码审计

『代码审计』JEEWMS代码审计

AI自动化代码审计RCE

IRify开发日志 #1

BurpSuite插件编写

如何从 0 在不断调试中挖掘一条新利用链

JavaSec | c3p0反序列化分析

发表评论

在线咨询

微信