文章

魔改Behinder

发表于
作者 P0lar1ght 1 分钟阅读

魔改Behinder

基于以下几个项目二开冰蝎

1
2
3
4

https://github.com/rebeyond/Behinder
https://github.com/MountCloud/BehinderClientSource
https://github.com/yzddmr6/As-Exploits
https://github.com/whwlsfb/JDumpSpider

新增

新增一个ShellCodeLoader,通过classloader 使用 jdk自带dll加载shellcode实现无文件落地上线cs。

image-20241122102151722

新增HeapDump功能,通过在目标机器加载字节码实现,HeapDump落地到目标服务器,本地下载HeapDump后进行分析,直接窥探JVM内存信息实现获取深处的敏感信息。

image-20240918150251720

image-20240918150414964

BUG修复

  • 修复了虚拟终端不显示的问题。
  • 20240918,修复了ShellCodeLoader,可能打崩tomcat的问题,修改ShellCodeLoader默认注入进程为当前用户进程下随机的一个svchost.exe进程(上线时间根据进程的数量有所不同)。

修改

  • 修改了部分通信特征

测试运行环境

1

客户端jdk8u321

郑重声明⚠

1

仅供学习,请保证必须一定勿用于非法用途!!!
肾透, 武器开发
肾透 武器开发
本文由作者按照 CC BY 4.0 进行授权