Part1 前言
大家好,我是ABC_123。近期很多网友希望我发布新版的蓝队分析研判工具箱,所以我抽空更新了一下发布出来。为方便新手了解使用方法,ABC_123也制作了蓝队分析研判工具箱的13节使用教程,欢迎关注我的微信视频号:”希水涵一讲堂”,持续分享很多原创视频教程。
Part2 软件更新记录
1 2024.07.08 修复冰蝎Webshell计算key功能得到的值非16位的bug(md5前导零被遗漏、处理不当,导致在比较或存储哈希值时出现错误,可能导致相同的哈希值被误认为不同)。
2 2024.07.18 修正冰蝎、哥斯拉、天蝎解密后中文乱码问题,可以手工选择相应编码进行切换。
3 2024.07.24 更新IP地址查询库为最新版本,查询IP物理归属地更精确,后续会集合进其它的IP地址库。
4 2024.07.28 优化Fofa、Hunter、Guake搜索列表,多个搜索引擎的结果列表尽量保持一致,更正API接口返回数据解析bug。
5 2024.07.31 新增Jadx反编译引擎,增强Java反编译功能。
6 2024.08.03 通过java反射解决Jadx反编译引擎编译jar包后报错问题,此方法会在temp生成临时Jadx的支持库文件,以.txt为结尾,但无任何危害。
7 2024.08.13 修正BCEL关键词错误,原先的BCEL字一直打错了。
8 2024.08.23 修正Jar包搜索类名的多处bug,修正软件界面的bug,提升效率;使用关键字、正则表达式两种方法去检索类全限定名。
9 2024.08.05 新增杀软进程名识别功能,后续会继续丰富该功能。
其它详细介绍可以查看以往写的文章:《蓝队分析研判工具箱(溯源辅助|解密攻击流量|冰蝎、哥斯拉、天蝎解密|资产测绘搜索)》
关注公众号"希潭实验室”,回复“蓝队工具”,即可得到此蓝队分析研判工具箱v1.21的下载地址。
Part3 总结
1. 后续软件界面会做成前端页面形式,彻底解决软件界面在部分系统模糊的问题。
2. 后续会加入蚁剑、冰蝎4.x流量解密功能,各种流量解密会做成自动化,敬请期待。
公众号专注于网络安全技术,包括安全咨询、APT事件分析、红队攻防、蓝队分析、渗透测试、代码审计等,99%原创,敬请关注。
Contact me: 0day123abc#gmail.com
(replace # with @)
扫一扫
289
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
