冰蝎webshell

现在的菜刀基本上算是废了，c刀还能用用，最新的冰蝎，但在php环境下需要开启php扩展openssl才能正常使用，加密传输的原因目前云查杀基本上都可以过；mac用户请注意备注4；

2018.10.09 v1.2 更新日志

1.增加了程序的稳定性。
2.服务端兼容范围扩大，PHP测试版本包含5.4~7.2。
3.修复了之前某些PHP环境无法正常使用的bug。
4.PHP服务端免杀，过安全狗和D盾。
5.文件管理模块默认打开服务端所在web路径。
6.数据库管理模块，枚举数据库和表时，SQL语句实时显示在SQL语句文本框中。

备注：
1.由于通信采用了AES加密，所以PHP需要开启openssl扩展（或者自己修改服务端实现AES加解密），Java和.NET原生支持AES加密。
2.PHP数据库管理模块支持数据库表右键弹出菜单。
3.客户端附带的服务端为最简版本，没有做容错处理，所以直接浏览器访问可能会报错，但是不影响客户端正常连接。如果不介意服务端体积增加几个字节，可以自己加一些容错判断语句。
4.Mac系统下需要通过-XstartOnFirstThread参数启动，java -XstartOnFirstThread -jar Behinder.jar

###2018.09.30 v1.1 更新日志

1.新增随机UserAgent支持，每次会话会从17种常见UserAgent中随机选取。
2.服务端兼容范围扩大，Java最低支持至1.6，.NET最低支持至2.0。
3.HTTP响应全部加密传输。
4.修复了一些程序无响应导致崩溃的bug。
5.客户端运行环境最低要求扩展为JRE6。
6.修复了PHP在windows环境下虚拟终端开启失败的问题。
7.新增了“更新信息”tab页面，提供最新版客户端的下载，同时服务端会不定期更新并在此页面提供下载。

 

作者git地址 https://github.com/rebeyond/Behinder

本文转载自https://yio.me  。