这几天把冰蝎V3.0 Beta11_t00ls的源码阅读了一遍,进行了特征相关的二次开发,绕过某些安全设备的检测。例如:(关于冰蝎流量绕过全流量分析安全设备的建议 #138)
可以说得上是阅读的比较细致了,包含功能的实现,主体实现思路及编程思想。抽时间整理到博客上,估计写的会比较啰嗦。
又根据冰蝎的源码,这个项目的作者反编译JAR,改成maven的管理 + aksk利用工具进行了一个二次开发。
https://github.com/MountCloud/BehinderClientSource
https://github.com/j5s/aksk_tool 命令行界面
主要支持:
阿里云,腾讯云。华为云
webshell类别的批量管理
支持多种认证类型
支持ecs,mysql,sqlserver,pgsql,redis,oss,域名的操作和管