0x01 工具介绍
Z-Godzilla_ekp是一款基于哥斯拉webshell的二次开发工具,在规避流量检测设备并实现高隐匿性。通过内存马注入、自定义免杀加密器及流量混淆功能,工具在免杀和伪装流量方面进行了全面优化。最新版本支持.NET免杀、随机HTML生成、伪装请求与响应流量等功能,大幅降低特征匹配风险。
下载地址在末尾
0x02 功能简介
许多师傅提出市面上net webshell免杀工具较少,想隐匿流量却对默认生成的shell不会免杀,这里首先更新一下net的生成即免杀以及随机html
生成webshell选择bypass1
免杀(vt 微步 阿里云 河马等均0报红)
流量修改效果
1.去除cookie后分号强特征
2.去除响应包中md5前后16位匹配强特征
3.去除ua头等等弱特征
4.修改请求包和响应包伪装成正常流量
phpxorbase64流量修改前
修改后
0x03更新说明
1.更新aspx生成即免杀2.更新流量随机html title
0x04 使用介绍
使用方法:
直接生成webshell再用网上的工具或者自己的免杀方法进行免杀(后续可能会提供一键免杀的功能)
连接时也选择对应的模式
命令执行一切正常
注:使用二开版本生成的webshell,用普通版本的哥斯拉是连不上的(选项中需要选择二开版本模式进行连接)
0x05
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...