這幾天把冰蠍V3.0 Beta11_t00ls的源碼閱讀了一遍,進行了特征相關的二次開發,繞過某些安全設備的檢測。例如:(關於冰蠍流量繞過全流量分析安全設備的建議 #138)
可以說得上是閱讀的比較細致了,包含功能的實現,主體實現思路及編程思想。抽時間整理到博客上,估計寫的會比較啰嗦。
又根據冰蠍的源碼,這個項目的作者反編譯JAR,改成maven的管理 + aksk利用工具進行了一個二次開發。
https://github.com/MountCloud/BehinderClientSource
https://github.com/j5s/aksk_tool 命令行界面
主要支持:
阿里雲,騰訊雲。華為雲
webshell類別的批量管理
支持多種認證類型
支持ecs,mysql,sqlserver,pgsql,redis,oss,域名的操作和管
