Behinder源码阅读笔记

这几天把冰蝎V3.0 Beta11_t00ls的源码阅读了一遍，进行了特征相关的二次开发，绕过某些安全设备的检测。例如：（关于冰蝎流量绕过全流量分析安全设备的建议 #138）

可以说得上是阅读的比较细致了，包含功能的实现，主体实现思路及编程思想。抽时间整理到博客上，估计写的会比较啰嗦。

 

又根据冰蝎的源码，这个项目的作者反编译JAR，改成maven的管理 + aksk利用工具进行了一个二次开发。

https://github.com/MountCloud/BehinderClientSource

https://github.com/j5s/aksk_tool 命令行界面

 

主要支持：

阿里云，腾讯云。华为云

webshell类别的批量管理

支持多种认证类型

支持ecs,mysql,sqlserver,pgsql,redis,oss,域名的操作和管