0x01 前言本篇文章是《冰蝎,从入门到魔改》的续篇。有小伙伴读过上一篇文章后联系笔者,说只介绍了 PHP 版本的特征擦除,希望可以获知其它语言版本的特征擦除思路和方法。本篇首先简单介绍一下上一篇文章...
02月22日62 views评论入门
文章
冰蝎,从入门到魔改(续)
02月22日62 views评论入门
文章
02月22日62 views评论入门
文章
冰蝎,从入门到魔改(续)[酒仙桥]
0x01 前言 本篇文章是《冰蝎,从入门到魔改》的续篇。有小伙伴读过上一篇文章后联系笔者,说只介绍了 PHP 版本的特征擦除,希望可以获知其它语言版本的特征擦除思路和方法。本篇首先简单介绍一下上一篇文...
02月19日129 views评论入门
文章
哥斯拉Godzilla shell管理工具
shell哥斯拉 今年hw有点牛批,昨天爆出一堆0day,冰蝎也出了3.0,今天又看到一个哥斯拉,听说比冰蝎还nb(安全性自测,会不会是蓝队放出来的0_0)
01月20日458 views评论shell
哥斯拉
冰蝎2和3及哥斯拉Godzilla特征分析
冰蝎2冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。冰蝎工具通信原理冰蝎的通信过程可以分为两个阶段:密钥协商加密传输1)第一阶段-密钥协商a.php攻击者通过GET方式请求...
12月21日388 views评论get
php
哥斯拉Godzilla shell管理工具hell管理工具
各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰...
12月13日122 views评论shell
哥斯拉
冰蝎,从入门到魔改(续)
这是 酒仙桥六号部队 的第 51 篇文章。全文共计2086个字,预计阅读时长8分钟。0x01 前言本篇文章是《冰蝎,从入门到魔改》的续篇。有小伙伴读过上一篇文章后联系笔者...
09月30日445 views评论入门
文章
冰蝎,从入门到魔改
这是 酒仙桥六号部队 的第 49 篇文章。全文共计3251个字,预计阅读时长11分钟。0x01 什么是冰蝎?"冰蝎"是一个动态二进制加密网站管理客户端。在实战中...
09月08日238 views评论webshell
加密
如何简单的打造过WAF的蚁剑
文章作者:stabb3r1、为什么要改造蚁剑前段时间冰蝎更新了3.0版本,去除了动态密钥和其他的特征字符,一时间让各家厂商措手不及,只能通过冰蝎请求参数的长度去判断疑似的流量特征,成功地绕过了WAF的...
09月07日218 views评论waf
检测
【冰蝎全系列有效】针对HTTPS加密流量的webshell检测研究
摘要webshell是Web攻击中常见的一种木马形式,目前主流的检测方法都是基于HTTP请求和响应流量的内容特征,然而在HTTPS协议下,很多webshell检测机制是无能为力的。冰蝎这类加密型web...
08月21日422 views评论https
webshell
冰蝎3.0流量分析的一些思考
背景在上一篇文章撰写时,冰蝎还尚未更新为3.0版本,HW前夕,冰蝎更新,经过了几天的迭代,很多特性也都在逐步完善,本文仍然从流量的角度,对冰蝎及其与服务端进行交互的情况进行分析,希望能够抛砖引玉,与大...
08月19日901 views评论php
服务端
攻防礼盒:哥斯拉Godzilla Shell管理工具
**期间,各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚...
08月19日633 views评论shell
加密
神器推荐:比冰蝎3.0还厉害的神器
护网期间,各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚...
08月18日1,590 views评论加密
哥斯拉
8