魔改冰蝎
测试版本:[Behinder_v3.0_Beta_6 ](https://github.com/rebeyond/Behinder/releases/tag/Behinder_v3.0_Beta_6
流量分析
首先我们看向木马文件,分析一波。 首先会创建一个session,然后读取从服务端传来的内容。 然后会判断是否加载openssl模块,并解密服务端传来的内容,然后将解密内容分段,执行。 这个版本的冰蝎是上来就加密通信的。
对就是这样。 下面我们走wireshark康康
测试版本:[Behinder_v3.0_Beta_6 ](https://github.com/rebeyond/Behinder/releases/tag/Behinder_v3.0_Beta_6
首先我们看向木马文件,分析一波。 首先会创建一个session,然后读取从服务端传来的内容。 然后会判断是否加载openssl模块,并解密服务端传来的内容,然后将解密内容分段,执行。 这个版本的冰蝎是上来就加密通信的。
对就是这样。 下面我们走wireshark康康