一、冰蠍2 冰蠍是一款基於Java開發的動態加密通信流量的新型Webshell客戶端。 冰蠍的通信過程可以分為兩個階段：密鑰協商和加密傳輸 （1）第一階段：密鑰協商 攻擊者通過GET方式請求服務器密鑰： 這個是代碼： 這是服務端存儲的$_SESSION變量 ...

簡介 hw前夜，冰蠍發布3.0版本，主要做了一下改動 取消動態密鑰獲取，目前很多waf等設備都做了冰蠍2.0的流量特征分析。所以3.0取消了動態密鑰獲取 界面由swt改為javafx，這個沒啥說，界面美觀大方 下面主要分析一下冰蠍3.0變化 密鑰生成 根據readme ...

概述 冰蠍一款新型加密網站管理客戶端，在實際的滲透測試過程中有非常不錯的效果，能繞過目前市場上的大部分WAF、探針設備。本文將通過在虛擬環境中使用冰蠍，通過wireshark抓取冰蠍通信流量，結合平時在授權滲透中使用冰蠍馬經驗分析並總結特征。 版本介紹 目前冰蠍已經迭代6個版本下載地址 ...

0x01 "冰蠍" 獲取密鑰過程冰蠍執行流程 (圖片來自紅藍對抗——加密Webshell“冰蠍”攻防)冰蠍在連接webshell的時,會對webshell進行兩次請求訪問為什么進行兩次訪問? 我在別的文章沒有看到關於這個問題的答案,於是我去反編譯冰蠍源碼通過對代碼閱讀,我發現冰蠍 ...

本文作者：gtfly，由“合天智匯”公眾號首發，未經允許，禁止轉載！ 預備知識 “冰蠍”php一句話木馬分析 “冰蠍”是什么？它是一款動態二進制加密網站管理客戶端，它可以在HTTP明文協議中建立加密隧道，可以用於躲避傳統的WAF、IDS等設備的檢測。項目地址： https ...

描述 本文歸納數據清洗后到建模前的工作內容。隨着閱讀量和工作經驗的增加慢慢擴充積累 在數據清洗結束后，要着手分析各項特征，進行篩選建模。特征的分析和篩選是建模工作中最繁雜、工作量最高的環節。 在sklearn的apifeature_selection中有很多通識方法，此外在部分模型 ...

分為四個階段：收集數據、分析數據、打標簽、解決方案 收集數據和分析數據都是對信息的操作，所以可以歸納為： 信息->標簽->方案 信息：收集、抽離、行為分析， 標簽：打標簽：碼農、摳門、收入高 方案：優化產品、運營方案，比如依據上面的標簽信息可以知道這是一個高收入卻摳門的碼農 ...

一、關於冰蠍 　1.1 簡單介紹 　　冰蠍是一款基於Java開發的動態加密通信流量的新型Webshell客戶端。老牌 Webshell 管理神器——中國菜刀的攻擊流量特征明顯，容易被各類安全設備檢測，實際場景中越來越少使用，加密 Webshell 正變得日趨流行。 　　由於通信流量被加密 ...