概述 冰蝎是一款新型动态二进制加密网站工具。目前已经有6个版本。对于webshell的网络流量侧检测，主要有三个思路。一：webshell上传过程中文件还原进行样本分析，检测静态文件是否报毒。二：webshell上线或建立连接过程的数据通信流量。三：webshell已连接后执行远程控制命令过程 ...

演练中，第一代webshell管理工具“菜刀”的攻击流量特征明显，容易被安全设备检测到，攻击方越来越少使用，加密webshell正变得越来越流行，由于流量加密，传统的WAF、WebIDS设备难以检测，给威胁监控带来较大挑战。这其中最出名就是“冰蝎”，“冰蝎”是一款动态二进制加密网站管理客户端，演练 ...

概述 冰蝎一款新型加密网站管理客户端，在实际的渗透测试过程中有非常不错的效果，能绕过目前市场上的大部分WAF、探针设备。本文将通过在虚拟环境中使用冰蝎，通过wireshark抓取冰蝎通信流量，结合平时在授权渗透中使用冰蝎马经验分析并总结特征。 版本介绍 目前冰蝎已经迭代6个版本下载地址 ...

点老生常谈的东西 冰蝎使用了Java开发、加密传输，而且会常常更新，猝不及防。。。良心、神器，，，基 ...

猫宁~~~ 操作系统kali linux https://github.com/rebeyond/Behinderhttps://github.com/rebeyond/Behinder/rel ...

上一篇文章介绍了Tomcat基于Filter的无文件webshell的demo。Filter的webshell很简单，只是实现了一个简单的命令执行。查找了网上的公开的webshell，发现基于Filter并且功能比较齐全的webshell基本没有。所以萌生了自己魔改冰蝎以适配tomcat内存马 ...

冰蝎客户端在4月份的更新中增加了内存webshell注入，原理与之前的其他内存马注入机制不同，后续版本又增加了内存马防检测功能开关，本文从代码入手，详细探究冰蝎内存webshell注入方式和防检测的原理。界面如图： 一、定位代码 冰蝎客户端有图形界面，我们从图形界面入手，定位代码，观察一下 ...

简介 hw前夜，冰蝎发布3.0版本，主要做了一下改动 取消动态密钥获取，目前很多waf等设备都做了冰蝎2.0的流量特征分析。所以3.0取消了动态密钥获取 界面由swt改为javafx，这个没啥说，界面美观大方 下面主要分析一下冰蝎3.0变化 密钥生成 根据readme ...