冰蝎 - 第 3 | CN-SEC 中文网

安全文章

bypass safedog 安全防护小结

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

03月09日31 views评论

阅读全文

安全文章

第20篇：改造冰蝎客户端适配JNDIExploit的内存马

Part1 前言 JNDIExploit是一款常用的用于JNDI注入利用的工具，其大量参考/引用了 Rogue JNDI 项目的代码，支持直接植入内存shell，并集成了常见的b...

03月08日148 views评论

阅读全文

安全文章

干货 | 冰蝎各版本工具分析与魔改思路

0x00 V2版本1. 项目github项目：https://github.com/rebeyond/Behinder/releases/V2 源码：https://github.com/hktale...

02月18日178 views评论

阅读全文

安全文章

冰蝎Java WebShell免杀生成 -- ByPassBehinder4J

项目作者：项目地址：https://github.com/Tas9er/ByPassBehinder4J0x01 工具介绍冰蝎Java WebShell自动化免杀生成。0x02 安装与使用某天，接到一...

02月17日73 views评论

阅读全文

安全文章

冰蝎利用免杀webshell链接，反弹shell（附免杀webshell）

前言：冰蝎简单说就是利用动态二进制加密实现新型一句话木马的客户端 , 相对于菜刀和蚁剑他的数据是加密传输的，所以不容易被一些防火墙发现。环境：我们这里需要的是java环境，版本的话最好就是安装Java...

02月16日263 views评论

阅读全文

安全工具

冰蝎WebShell免杀生成tool

冰蝎webshell免杀马生成工具支持ASP、ASP.NET、PHP、JSP、JSPX 双击exe运行输入需要的序列即可生成免杀测试工具获取，后台回复20230131原文始发于微信公众号（...

01月31日276 views评论

阅读全文

安全文章

冰蝎（二）Java客户端实现

前言冰蝎解析（一）分析了Java服务端的具体实现，通过自定义类加载器ClassLoader.defineClass()实现将字节码加载至JVM中执行以达到执行任意Java代码的目的，那么接着上次的思路...

01月25日22 views评论

阅读全文

安全工具

冰蝎WebShell免杀工具（支持4.0.6）

01月18日353 views已关闭评论

阅读全文

安全工具

高危漏洞利用工具 -- Apt_t00ls（1月6日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月09日91 views评论

阅读全文

安全文章

简单操作实现冰蝎jsp webshell 阿里云免杀

前言前段时间模仿csroad师傅思路写了一个webhsell免杀生成工具但在某云 webshell检测平台败北，无意间在先知社区文章评论下发现一个哥斯拉的免杀思路，虽然当时给出的哥斯拉webshell...

12月20日113 views评论

阅读全文

应急响应

冰蝎、哥斯拉内存马应急排查

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。实验环境Centos / tomcat 7.0.76冰蝎v4.0.5哥斯拉v4.0.1Arthas...

12月17日189 views评论

阅读全文

安全文章

冰蝎流量免杀初探

冰蝎流量免杀初探0x01 前言冰蝎4.0发布以后，可以自定义传输协议了，也就是我们能对流量进行改造，本文依据rebeyond大佬文章对冰蝎流量进行改造，记录一下踩过的坑。https://mp.weix...

12月12日47 views评论

阅读全文

在线咨询

微信