刚发布,冰蝎Behinder_v3.0 Beta 2

admin 2020年8月18日10:43:39评论2,365 views1字数 679阅读2分15秒阅读模式

刚发布,冰蝎Behinder_v3.0 Beta 2

前两天,我们收到线报,说冰蝎3.0这两天要更新,一直等着呢,昨天晚上真的更新了。

刚发布,冰蝎Behinder_v3.0 Beta 2


我下载回来,研究一下后门。别说隐藏的顶好的,没查出来。


冰蝎3.0 V1版本

功能进行了更新:

1.去除动态密钥协商机制,采用预共享密钥,全程无明文交互,密钥格式为md5("admin")[0:16];
2.增加了插件机制,可开发安装自定义扩展插件;
3.UI框架由awt改为javafx,重写了大量逻辑;
4.增强了内网穿透功能,在原有的基于HTTP的socks5隧道基础上,增加了单端口转发功能,可一键将内网端口映射至VPS或者本机端口;

这次更新比计划提前了一个月左右,略有仓促,几个核心功能还没有完工,所以这段时间可能会密集更新:)


冰蝎 3.0 V2版本

  1. 新增了jspx、asp版本服务端,修复了aspx服务端;

  2. 新增双击打开功能;

  3. 修复了路径中有中文导致“找不到数据文件”的问题;

  4. 修复了文件管理UI重叠问题;

  5. “设置代理”新增Socks代理连接功能;


刚发布,冰蝎Behinder_v3.0 Beta 2


演练中,第一代webshell管理工具“菜刀”的攻击流量特征明显,容易被安全设备检测到,攻击方越来越少使用,加密webshell正变得越来越流行,由于流量加密,传统的WAF、WebIDS设备难以检测,给威胁监控带来较大挑战。这其中最出名就是“冰蝎”,“冰蝎”是一款动态二进制加密网站管理客户端,演练中给防守方造成很大困扰。


刚发布,冰蝎Behinder_v3.0 Beta 2


刚发布,冰蝎Behinder_v3.0 Beta 2


最后给一张图,自行体会


刚发布,冰蝎Behinder_v3.0 Beta 2


下载地址:https://github.com/rebeyond/Behinder/releases/


刚发布,冰蝎Behinder_v3.0 Beta 2


推荐文章++++

刚发布,冰蝎Behinder_v3.0 Beta 2

*冰蝎改造之不改动客户端=>内存马

*冰蝎,从入门到魔改

*Webshell 高级样本收集


刚发布,冰蝎Behinder_v3.0 Beta 2

刚发布,冰蝎Behinder_v3.0 Beta 2


  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年8月18日10:43:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   刚发布,冰蝎Behinder_v3.0 Beta 2https://cn-sec.com/archives/93647.html

发表评论

匿名网友 填写信息