大脸爹的 发表于 2024-6-16 16:40:43

哥斯拉webshell免杀工具

许多师傅提出市面上net webshell免杀工具较少,想隐匿流量却对默认生成的shell不会免杀,这里首先更新一下net的生成即免杀以及随机htm
使用方法:
生成webshell选择bypass1(尽量不要用默认密码密钥,安天的引擎只要你输入pass和key就报红,aspx的马报jspwebshell就很离谱。。。)


即可免杀(vt 微步 阿里云 河马等均0报红)








流量修改效果
1.去除cookie后分号强特征
2.去除响应包中md5前后16位匹配强特征
3.去除ua头等等弱特征
4.修改请求包和响应包伪装成正常流量
phpxorbase64流量修改前


修改后

使用方法:
直接生成webshell再用网上的工具或者自己的免杀方法进行免杀(后续可能会提供一键免杀的功能)连接时也选择对应的模式命令执行一切正常
**** Hidden Message *****



2443374852 发表于 2024-6-17 00:18:23

测测看看好用么

BOOX 发表于 2024-6-29 02:43:47

dadie

zzd2008 发表于 2024-7-2 16:16:46

666谢谢

xin807383978 发表于 2024-7-22 19:51:24

不管你信不信,反正我是信了。

wanmei01 发表于 2024-8-22 15:55:08

支持墨客安全网!资源最多更新最快!谢谢楼主!

laodexin1 发表于 2024-9-13 14:33:05

谢谢分享阿迪

dayouxia 发表于 2024-9-25 21:16:13

6666666666

yanxinb 发表于 2024-12-23 01:42:18

支持墨客安全网!资源最多更新最快!谢谢楼主!
页: [1]
查看完整版本: 哥斯拉webshell免杀工具