1. 威客安全首页
  2. 安全资讯

刚发布,冰蝎Behinder_v3.0 Beta 2

刚发布,冰蝎Behinder_v3.0 Beta 2

前两天,我们收到线报,说冰蝎3.0这两天要更新,一直等着呢,昨天晚上真的更新了。

刚发布,冰蝎Behinder_v3.0 Beta 2


我下载回来,研究一下后门。别说隐藏的顶好的,没查出来。


冰蝎3.0 V1版本

功能进行了更新:

1.去除动态密钥协商机制,采用预共享密钥,全程无明文交互,密钥格式为md5(“admin”)[0:16];
2.增加了插件机制,可开发安装自定义扩展插件;
3.UI框架由awt改为javafx,重写了大量逻辑;
4.增强了内网穿透功能,在原有的基于HTTP的socks5隧道基础上,增加了单端口转发功能,可一键将内网端口映射至VPS或者本机端口;

这次更新比计划提前了一个月左右,略有仓促,几个核心功能还没有完工,所以这段时间可能会密集更新:)


冰蝎 3.0 V2版本

  1. 新增了jspx、asp版本服务端,修复了aspx服务端;

  2. 新增双击打开功能;

  3. 修复了路径中有中文导致“找不到数据文件”的问题;

  4. 修复了文件管理UI重叠问题;

  5. “设置代理”新增Socks代理连接功能;


刚发布,冰蝎Behinder_v3.0 Beta 2


演练中,第一代webshell管理工具“菜刀”的攻击流量特征明显,容易被安全设备检测到,攻击方越来越少使用,加密webshell正变得越来越流行,由于流量加密,传统的WAF、WebIDS设备难以检测,给威胁监控带来较大挑战。这其中最出名就是“冰蝎”,“冰蝎”是一款动态二进制加密网站管理客户端,演练中给防守方造成很大困扰。


刚发布,冰蝎Behinder_v3.0 Beta 2


刚发布,冰蝎Behinder_v3.0 Beta 2


最后给一张图,自行体会


刚发布,冰蝎Behinder_v3.0 Beta 2


下载地址:https://github.com/rebeyond/Behinder/releases/


刚发布,冰蝎Behinder_v3.0 Beta 2


推荐文章++++

刚发布,冰蝎Behinder_v3.0 Beta 2

*冰蝎改造之不改动客户端=>内存马

*冰蝎,从入门到魔改

*Webshell 高级样本收集


刚发布,冰蝎Behinder_v3.0 Beta 2

刚发布,冰蝎Behinder_v3.0 Beta 2


原文始发于微信公众号(黑白之道):刚发布,冰蝎Behinder_v3.0 Beta 2

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论