项目地址
https://github.com/rebeyond/Behinder/releases
2021.4.29 v3.0 Beta 11【t00ls专版】 更新日志
1.修复了某些情况下CS反弹提示Class not found的问题;
2.修复了Java版本较新双击无法打开的问题;
3.修复了自定义代码编辑框无法粘贴的问题;
4.php基于VPS和HTTP隧道的单端口映射不再依赖socket组件;
5.php基于VPS和HTTP隧道的socks5代理不再依赖socket组件;
Behinder
“冰蝎”动态二进制加密网站管理客户端
功能介绍原文链接:
《利用动态二进制加密实现新型一句话木马之客户端篇》 https://xz.aliyun.com/t/2799
工作原理原文链接:
《利用动态二进制加密实现新型一句话木马之Java篇》 https://xz.aliyun.com/t/2744
《利用动态二进制加密实现新型一句话木马之.NET篇》 https://xz.aliyun.com/t/2758
《利用动态二进制加密实现新型一句话木马之PHP篇》 https://xz.aliyun.com/t/2774
运行环境
客户端:jre8+
服务端:.net 2.0+;php 5.3-7.4;java 6+
FAQ
-
直接用浏览器访问shell会报错?
客户端附带的服务端为最简版本,没有做容错处理,所以直接浏览器访问可能会报错,但是不影响客户端正常连接。如果不介意服务端体积增加几个字节,可以自己加一些容错判断语句。
-
我可以对shell进行修改么?
客户端附带的服务端可以进行各种变形,只要基本逻辑不变,客户端即可正常连接。
-
开了socks代理,但是服务器并没有开启代理端口?
socks代理的端口不是开在远程服务器上的,是开在本地的,利用socks客户端直接连接本地IP的代理端口即可,冰蝎会把本地端口的流量通过http隧道透传至远程服务器网络。
没有回复内容