免责声明
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
欢迎关注本公众号,长期推送技术文章
前言
想必各位师傅都用过Supershell吧,如果没用的话应该有听过吧,如果没有听过,那现在就听过啦。
光看github那1.6k star星星就知道有多少使用者啦
正因为其使用广泛,工具的特征也被诸多杀软直接标记,为了更好的使用该工具,鄙人对其做了部分更新:
适配最新版rssh(免杀的关键)
修改前端指纹,增加隐匿性
修复主机重复上线问题
增加沙箱反调试
增加主机登录日志,记录恶意爆破
修改全局路由,避免后台地址泄露
增加全局Basic Auth鉴权
修复同一出口IP主机无法上线的问题
修改主机登录日志,记录恶意爆破
修改程序生成逻辑,测试免杀效果
隐匿性处理
原版supershell存在诸多特征,包括但不限于图标、关键词、端口、默认密钥等,通过规避以上问题,目前在隐匿性上处理如下:
修改前端指纹
增加全局Basic Auth鉴权
修改全局路由,避免后台地址泄露
首先在不输入正确路由的情况下,nginx会直接返回404界面
当输入正确路由时需要先通过第一次的basic auth校验(这个可以自由选择开启,通过修改代码即可)
输入成功才会进入后台登录界面,一个正常的后台登录界面,应该不会想到他是其他奇奇怪怪的程序吧,(^▽^)
还有一些其他的处理,这里就不一一介绍了
免杀测试(20250507)
这么好的一款工具,如果生成的文件落地被秒,那岂不是让人心头痒痒的。
生成方面,依旧是采用原版supershell + rssh,然后增加了一些其他小功能,最新检测效果如下:
360
火绒
windows Defender
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...