概述 冰蠍一款新型加密網站管理客戶端，在實際的滲透測試過程中有非常不錯的效果，能繞過目前市場上的大部分WAF、探針設備。本文將通過在虛擬環境中使用冰蠍，通過wireshark抓取冰蠍通信流量，結合平時在授權滲透中使用冰蠍馬經驗分析並總結特征。 版本介紹 目前冰蠍已經迭代6個版本下載地址 ...

0x01 "冰蠍" 獲取密鑰過程冰蠍執行流程 (圖片來自紅藍對抗——加密Webshell“冰蠍”攻防)冰蠍在連接webshell的時,會對webshell進行兩次請求訪問為什么進行兩次訪問? 我在別的文章沒有看到關於這個問題的答案,於是我去反編譯冰蠍源碼通過對代碼閱讀,我發現冰蠍 ...

冰蠍客戶端在4月份的更新中增加了內存webshell注入，原理與之前的其他內存馬注入機制不同，后續版本又增加了內存馬防檢測功能開關，本文從代碼入手，詳細探究冰蠍內存webshell注入方式和防檢測的原理。界面如圖： 一、定位代碼 冰蠍客戶端有圖形界面，我們從圖形界面入手，定位代碼，觀察一下 ...

演練中，第一代webshell管理工具“菜刀”的攻擊流量特征明顯，容易被安全設備檢測到，攻擊方越來越少使用，加密webshell正變得越來越流行，由於流量加密，傳統的WAF、WebIDS設備難以檢測，給威脅監控帶來較大挑戰。這其中最出名就是“冰蠍”，“冰蠍”是一款動態二進制加密網站管理客戶端，演練 ...

點老生常談的東西 冰蠍使用了Java開發、加密傳輸，而且會常常更新，猝不及防。。。良心、神器，，，基 ...

shell加密 與 二進制 shell腳本中嵌入二進制文件 20120911 http://hi.baidu.com/coolrainbow/item/ef918856724b4a9e08be1771 【原創】shell腳本中嵌入二進制文件 最近有人問我，一個集群監控軟件的安裝文件特別“詭異 ...

貓寧~~~ 操作系統kali linux https://github.com/rebeyond/Behinderhttps://github.com/rebeyond/Behinder/rel ...

上一篇文章介紹了Tomcat基於Filter的無文件webshell的demo。Filter的webshell很簡單，只是實現了一個簡單的命令執行。查找了網上的公開的webshell，發現基於Filter並且功能比較齊全的webshell基本沒有。所以萌生了自己魔改冰蠍以適配tomcat內存馬 ...