郑重声明
用刀的不一定是屠夫,也有可能是伙夫,当然也有可能是大夫,本代码仅供学习,请保证必须一定勿用于非法用途!!!
冰蝎客户端源码地址:
首先必须务必致敬作者rebeyond:https://github.com/rebeyond/Behinder/releases
因为作者某些原因无法公开客户端源码,所以在提升自己技术时容易受到限制,所以我花了2天时间把作者的客户端源码重新逆向为maven工程:https://github.com/MountCloud/BehinderClientSource
更新:
2020-04-19:BETA9-fixed:更新逆向后的fixed
2020-04-19:BETA9特性(直接跳过了8):
本次逆向工程打包去掉javafx依赖,所以使用jre或者jdk8运行,jre或者jdk11运行需要安装javafx。
Beta 9 更新日志
1.重写了内网穿透模块php相关逻辑;
2.修复了php某些场景下连接失败的问题;
3.修复了windows 64位服务器cs无法上线的问题;
4.新增java9+服务端兼容java.util.base64;
5.修复了内存马防查杀补丁在windows服务器未生效的问题;
6.anti rasp;
Beta 8 更新日志
1.修复了虚拟终端无法输入的问题;
2.修复了asp版本找不到arch字段的问题;
3.新增jakarta api支持,兼容使用jakarta api的容器,如Tomcat10;
4.新增内存马防查杀机制;
5.新增payload类名随机化机制;
注:Server端未作变更。
2021-04-11:BETA7特性:
(MountCloud版本修复了官方“虚拟终端”无法输入命令问题,Release中下载:https://github.com/MountCloud/BehinderClientSource)
1.数据库查询内容显示不正常;
2.关闭主界面后,虚拟终端后台线程继续请求;
3.某些场景下中文路径显示乱码;
4.优麒麟系统无法弹出窗口;
5.备忘录不能自动保存;
6.某些场景下提示数据库被锁定;
7.目标https证书过期连接问题;
8.Jar包体积缩小,Jar包执行不再区分操作系统平台,提供跨平台版本;
9.去除了一些特征;
10.其他一些问题;
2020-11-02:更新BETA-6反编译后的源码,经过测试可运行。BETA-6特性:
1.虚拟终端更新,实现完全交互式终端,可使用vi、top,可使用CTRL+C、CTRL+Z等快捷键;
2.增加对server端混淆字符的兼容识别,可向服务端代码首尾部添加各种混淆字符;
3.恢复了数据库自动上传驱动的功能;
4.socks内网穿透服务稳定性增强;
5.客户端兼容性提升(Oracle JDK8-14,OpenJDK10-14),内置了运行必要组件;
6.其他一些bug修复。
说明
1.本程序是逆向作者源码重新构建开发工程得来的,所以代码可能阅读起来不是特别美丽,但是给了我们无尽的可能,再次致敬作者。
2.程序重新构建为maven工程
3.server目录下是服务端小马程序。
分支
本git的分支对标原版程序版本号。
经验交流
0day&1day&技术交流QQ GROUP:337571436
1053
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
