一、冰蝎2 冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。 冰蝎的通信过程可以分为两个阶段：密钥协商和加密传输 （1）第一阶段：密钥协商 攻击者通过GET方式请求服务器密钥： 这个是代码： 这是服务端存储的$_SESSION变量 ...

简介 hw前夜，冰蝎发布3.0版本，主要做了一下改动 取消动态密钥获取，目前很多waf等设备都做了冰蝎2.0的流量特征分析。所以3.0取消了动态密钥获取 界面由swt改为javafx，这个没啥说，界面美观大方 下面主要分析一下冰蝎3.0变化 密钥生成 根据readme ...

概述 冰蝎一款新型加密网站管理客户端，在实际的渗透测试过程中有非常不错的效果，能绕过目前市场上的大部分WAF、探针设备。本文将通过在虚拟环境中使用冰蝎，通过wireshark抓取冰蝎通信流量，结合平时在授权渗透中使用冰蝎马经验分析并总结特征。 版本介绍 目前冰蝎已经迭代6个版本下载地址 ...

0x01 "冰蝎" 获取密钥过程冰蝎执行流程 (图片来自红蓝对抗——加密Webshell“冰蝎”攻防)冰蝎在连接webshell的时,会对webshell进行两次请求访问为什么进行两次访问? 我在别的文章没有看到关于这个问题的答案,于是我去反编译冰蝎源码通过对代码阅读,我发现冰蝎 ...

本文作者：gtfly，由“合天智汇”公众号首发，未经允许，禁止转载！ 预备知识 “冰蝎”php一句话木马分析 “冰蝎”是什么？它是一款动态二进制加密网站管理客户端，它可以在HTTP明文协议中建立加密隧道，可以用于躲避传统的WAF、IDS等设备的检测。项目地址： https ...

描述 本文归纳数据清洗后到建模前的工作内容。随着阅读量和工作经验的增加慢慢扩充积累 在数据清洗结束后，要着手分析各项特征，进行筛选建模。特征的分析和筛选是建模工作中最繁杂、工作量最高的环节。 在sklearn的apifeature_selection中有很多通识方法，此外在部分模型 ...

分为四个阶段：收集数据、分析数据、打标签、解决方案 收集数据和分析数据都是对信息的操作，所以可以归纳为： 信息->标签->方案 信息：收集、抽离、行为分析， 标签：打标签：码农、抠门、收入高 方案：优化产品、运营方案，比如依据上面的标签信息可以知道这是一个高收入却抠门的码农 ...

一、关于冰蝎 　1.1 简单介绍 　　冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。老牌 Webshell 管理神器——中国菜刀的攻击流量特征明显，容易被各类安全设备检测，实际场景中越来越少使用，加密 Webshell 正变得日趋流行。 　　由于通信流量被加密 ...