Z-Godzilla_ekp -哥斯拉webshell管理工具二次开发规避流量检测设备

最新推荐文章于 2024-07-22 14:49:16 发布
最新推荐文章于 2024-07-22 14:49:16 发布
阅读量295 收藏 8
点赞数 5
文章标签: 安全 网络 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seoppg/article/details/139639566
版权

哥斯拉webshell二次开发规避流量检测设备


目前测了国内两安全厂商的态感,连接和执行命令无告警
现在改了php和java的后续尽快新增net的
javanetphp 流量修改已经全部支持,以后还会集成一键免杀功能和一些插件 觉得好用的师傅点点star~(更新的动力!!!)

1.1更新

许多师傅提出市面上net webshell免杀工具较少,想隐匿流量却对默认生成的shell不会免杀,这里首先更新一下net的生成即免杀以及随机html(后续推出其他语言的免杀,最近很多攻防,还有学校的考试课,太忙了,师傅们体谅一下)
使用方法:
生成webshell选择bypass1(尽量不要用默认密码密钥,安天的引擎只要你输入pass和key就报红,aspx的马报jspwebshell就很离谱。。。)

图片


即可免杀(vt 微步 阿里云 河马等均0报红)
 

图片

图片

 

图片

 

图片

图片

流量修改效果

1.去除cookie后分号强特征
2.去除响应包中md5前后16位匹配强特征
3.去除ua头等等弱特征
4.修改请求包和响应包伪装成正常流量
phpxorbase64流量修改前

image


修改后

image

使用方法:

直接生成webshell再用网上的工具或者自己的免杀方法进行免杀(后续可能会提供一键免杀的功能)

image


连接时也选择对应的模式

image


命令执行一切正常

image

注:使用二开版本生成的webshell,用普通版本的哥斯拉是连不上的(选项中需要选择二开版本模式进行连接)

seoppg
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
冰蝎shell_冰蝎2和3及哥斯拉Godzilla特征分析
weixin_39975122的博客
12-26 1769
冰蝎2冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。冰蝎工具通信原理冰蝎的通信过程可以分为两个阶段:密钥协商加密传输1)第一阶段-密钥协商a.php攻击者通过GET方式请求服务器密钥;GET /hackable/uploads/shell.php?pass=300 HTTP/1.1当我们输入命令操作后,请求方式就会变成POSTPOST /hackable/up...
剖析哥斯拉WebShell管理工具
Rockboy777的博客
09-15 394
本篇主要分析哥斯拉工具生成以及二开方面的内容。
探秘Z-Godzilla_ekp哥斯拉Webshell的超强二开
gitblog_00023的博客
05-30 348
探秘Z-Godzilla_ekp哥斯拉Webshell的超强二开版 项目地址:https://gitcode.com/kong030813/Z-Godzilla_ekp 项目介绍 Z-Godzilla_ekp是一个针对哥斯拉webshell的深度二次开发项目,旨在帮助网络安全专家们绕过流量检测设备,实现更隐蔽、更安全的远程控制。这个开源项目不仅提供了php、java、net三种语言的流量修改支持...
攻击工具分析:哥斯拉(Godzilla)
wangluoanquan111的博客
08-19 983
对,你没有看错,本期我们要研究的目标是哥斯拉。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oafeRjkq-1692333362279)(https://image.3001.net/images/20210709/1625812505_60e7ee19253ce63efdfc1.png!small)]不过,此哥斯拉非彼哥斯拉,他是继菜刀、蚁剑、冰蝎之后具有更多优点的Webshell管理工具,由java语言开发,如名称一样,他的“凶猛”之处主要体现在:
观成科技:某修改版哥斯拉Webshell流量分析
GCKJ_0824的博客
06-26 566
这意味着,无论是通过增加请求参数数量来混淆请求,还是通过将响应体内容从HTML格式修改为JSON或JS等其他格式,都可以通过已知的加密特征对其进行识别和分析。利用哥斯拉Webshell工具进行的通信,攻击者可以对通信方式进行修改、混淆从而规避传统明文流量设备检测,但是基于人工智能、流行为特征检测的加密威胁智能检测系统能够检测此类加密通信行为。哥斯拉Webshell还可以通过各种魔改,绕过流量检测设备,近期,观成安全研究团队获取了哥斯拉的某个修改版本,并对其进行了分析和研究。图3:响应体对比图,修改版右。
米桃安全漏洞讲堂系列第4期:WebShell木马专题
zcdy810的专栏
03-16 1199
本文结合实际使用案例,讲述了WebShell木马的定义、分类、危害、检测原理及防御措施。适合产品、研发、测试人员、在校学生及信息安全爱好者
强大的webshell管理工具-哥斯拉
12-27
用户只需下载并运行godzilla.jar,即可启动哥斯拉工具,开始对Webshell的管理和检测工作。 总结来说,哥斯拉是一个强大的Webshell管理工具,适用于安全研究人员和系统管理员进行网站安全维护。它的主要功能包括...
kingkong:解密哥斯拉webshell管理工具流量
04-16
解密哥斯拉Godzilla-V2.96 webshell管理工具流量 目前只支持jsp类型的webshell流量解密 Usage 获取攻击者上传到服务器的webshell样本 获取wireshark之类的流量包,一般甲方有科来之类的全流量镜像设备,联系运维人员...
攻击工具分析:哥斯拉(Godzilla)1
08-03
哥斯拉(Godzilla)攻击工具分析】 哥斯拉,这个名字听起来颇具震撼力,而在这个网络攻防的领域中,它并非电影里的巨型怪兽,而是一款强大的Webshell管理工具哥斯拉是由Java语言编写,继承了诸如菜刀、蚁剑、冰蝎...
Ex3-Godzilla vs Kong_king_C++_
10-01
在标题"Ex3-Godzilla vs Kong_king_C++_"中,我们可以推断这是一个关于C++编程的练习项目,它以电影中的经典对决——哥斯拉Godzilla)与金刚(Kong)为主题。这可能是一个趣味性的编程挑战,通过模拟这两个虚构...
Go-Godzilla在Go中运行JavaScript可替代Node.js
08-14
godzilla-master压缩包中,可能包含了Godzilla项目的源代码、示例、文档和测试用例。通过研究这些内容,开发者可以深入了解如何配置和使用Godzilla,以及如何处理可能出现的问题。如果你打算在Go项目中使用...
粉尘传感器助力面粉厂安全生产
iotsensor的博客
07-19 592
OPC-R2有16个大小的垃圾箱,可以每秒记录PM1、PM2.5和PM10以及大小直方图,这在应用程序需要的不仅仅是PM时至关重要。OPC-R2取代了OPC-R1,带来了比其前身更好的小颗粒检测、更低的风扇噪声和更好的EMC保护。因此,如何有效监测和控制面粉厂的粉尘浓度,成为了保障安全生产的关键。这种传感器能够实时、准确地监测空气中的粉尘浓度,并将数据反馈给控制系统,从而实现对粉尘浓度的有效控制。通过实时监测和控制粉尘浓度,可以有效保障工作人员的健康、设备安全运行以及环境的保护。
Lianwei 安全周报|2024.07.22
最新发布
联蔚盘云的博客
07-22 620
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
Thewei666的博客
07-17 1206
区分不同的签名。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 486
一站式云安全托管限时试用 开启全能高效攻防
【ROS2】高级:安全-部署指南
cxyhjl的博客
07-21 344
目标:了解将安全工件部署到生产系统时的最佳实践。教程级别:高级时间:20 分钟内容背景先决条件一般准则构建部署场景生成 Docker 镜像理解 compose 文件运行示例检查容器背景典型的部署场景通常涉及将容器化的应用程序或软件包发送到远程系统。在部署启用安全性的应用程序时应特别注意,要求用户考虑打包文件的敏感性。遵循 DDS 安全标准 https://www.omg.org/s...
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 617
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
高性能、安全、低碳绿色的趋势下,锐捷网络发布三擎云办公解决方案 3.0
CSDN云计算
07-18 1246
去确保性能体验流畅。与上一代产品相比,三擎云办公 3.0 新增 130+功能特性,不仅充分对标了主流云桌面平台的核心功能,如热补丁升级与第三方存储和计算平台支持,还通过一系列创新技术,如智能透明加密技术,独享应用虚拟化技术,增强协议技术,智能 IO 调度技术等,在体验、安全、降本、增效等多个维度上展现出差异化优势。近日,锐捷网络重磅发布了三擎云办公解决方案 3.0,针对新趋势下挑战,一口气推出了 130 多项功能特性,希望为用户构建一个集安全、高效、体验于一身,实现成本优化的云桌面办公系统环境。
python画图哥斯拉
03-17
Python中可以使用多种库来进行图形绘制,比如Matplotlib、Seaborn和Plotly等。如果你想要画一幅哥斯拉的图像,可以使用Matplotlib库来实现。 首先,你需要安装Matplotlib库。可以使用以下命令来安装: ``` pip install matplotlib ``` 接下来,你可以使用以下代码来画一幅哥斯拉的图像: ```python import matplotlib.pyplot as plt import matplotlib.image as mpimg # 读取哥斯拉的图像文件 img = mpimg.imread('godzilla.jpg') # 显示图像 plt.imshow(img) plt.axis('off') # 关闭坐标轴 plt.show() ``` 在上述代码中,我们使用了`mpimg.imread()`函数来读取哥斯拉的图像文件,并使用`plt.imshow()`函数来显示图像。`plt.axis('off')`用于关闭坐标轴的显示。最后,使用`plt.show()`函数来展示图像。 请注意,你需要将代码中的'godzilla.jpg'替换为你自己的哥斯拉图像文件路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值