https://github.com/rebeyond/Behinder

“冰蝎”动态二进制加密网站管理客户端
https://github.com/rebeyond/Behinder

Last synced: 23 days ago
JSON representation

“冰蝎”动态二进制加密网站管理客户端

• Host: GitHub
• URL: https://github.com/rebeyond/Behinder
• Owner: rebeyond
• Created: 2018-09-26T01:11:17.000Z (about 6 years ago)
• Default Branch: master
• Last Pushed: 2023-08-24T11:31:46.000Z (over 1 year ago)
• Last Synced: 2024-08-04T04:06:23.673Z (4 months ago)
• Size: 10.7 KB
• Stars: 5,712
• Watchers: 136
• Forks: 960
• Open Issues: 176
• Metadata Files:
  • Readme: README.md
  • Security: SECURITY.md

Awesome Lists containing this project

• awesome-hacking-lists - rebeyond/Behinder - “冰蝎”动态二进制加密网站管理客户端 (Others)

README

        
# Behinder

“冰蝎”动态二进制加密网站管理客户端

功能介绍原文链接：

《利用动态二进制加密实现新型一句话木马之客户端篇》   https://xz.aliyun.com/t/2799

工作原理原文链接：

《利用动态二进制加密实现新型一句话木马之Java篇》 https://xz.aliyun.com/t/2744   

《利用动态二进制加密实现新型一句话木马之.NET篇》 https://xz.aliyun.com/t/2758   

《利用动态二进制加密实现新型一句话木马之PHP篇》  https://xz.aliyun.com/t/2774 

传输协议原理解析：

《冰蝎v4.0传输协议详解》 https://mp.weixin.qq.com/s/EwY8if6ed_hZ3nQBiC3o7A

## 运行环境  

  客户端：jre8+   

  服务端：.net 2.0+;php 5.3-7.4;java 6+   

## FAQ

  

  

* 直接用浏览器访问shell会报错？

  客户端附带的服务端为最简版本，没有做容错处理，所以直接浏览器访问可能会报错，但是不影响客户端正常连接。如果不介意服务端体积增加几个字节，可以自己加一些容错判断语句。

  

* 我可以对shell进行修改么？

  客户端附带的服务端可以进行各种变形，只要基本逻辑不变，客户端即可正常连接。

  

* 开了socks代理，但是服务器并没有开启代理端口？

  socks代理的端口不是开在远程服务器上的，是开在本地的，利用socks客户端直接连接本地IP的代理端口即可，冰蝎会把本地端口的流量通过http隧道透传至远程服务器网络。