XG拟态1.4
2023-11-24 12:59:37 Author: XG小刚(查看原文) 阅读量:44 收藏

一位苦于信息安全的萌新小白帽

本实验仅用于信息防御教学,切勿用于它用途

公众号:XG小刚

一键免杀冰蝎、哥斯拉等webshell的php、jsp木马文件。(注:不支持流量混淆)
本工具仅用于授权测试,请勿用于非法用途
            
使用方法
目前搭载6种php模板、4种jsp模板、7种waf页面(注:jsp免杀最好JAVA8运行)
java -jar XG_NTAI.jar
              
静态免杀
1、选择PHP、JSP页面,选择免杀模板,加密密钥可自定义(不重要)
2、源码区替换为冰蝎、哥斯拉、或其他恶意代码的php、jsp源码
3、点击免杀,获取免杀后代码即可
4、部分免杀马在第三文本框有使用注意事项    
                    
模拟页面
可在生成时添加模拟页面、目前支持7种waf页面
也可以选择custom添加自定义页面的base64编码
                    
                
配置文件
部分demo需要加载配置文件XG_NTAI.properties才能使用
将XG_NTAI.properties放在同目录下运行即可
配置文件有需求加我微信咨询,进知识星球(黑灰产别来沾边)    
注意
jsp免杀500等问题,受Tomcat版本、Java版本影响
使用IDEA修改pom.xml文件中版本为需要版本,然后更新maven后再运行程序即可
tomcat7.0.x/8.x jdk6-8: 修改pom.xml文件版本后,使用jsp_demo1jsp_demo6(暂不公开)                tomcat8.x/9.0.x jdk8-21: 使用jsp_demo2jsp_demo5(暂不公开)                tomcat10.0.x.   jdk8-21: 修改pom.xml文本版本后,使用jsp_demo2jsp_demo3jsp_demo4jsp_demo5(暂不公开)                tomcat10.1.x.   jdk8-21: 修改pom.xml文本版本后,使用jsp_demo5(暂不公开)
原生冰蝎jsp不支持tomcat10.1.x了,哥斯拉是可以的
                
更新记录

文章来源: http://mp.weixin.qq.com/s?__biz=MzIwOTMzMzY0Ng==&mid=2247487505&idx=1&sn=c563ab1e1fdf14225ede416d14ada608&chksm=97742cf0a003a5e61249d10608d53ee9605e5ea478a77e623ab11671ddcc9da078c33bef653b&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh