高级攻防演练下的Webshell.docxVIP

高级攻防下的

高级攻防下的WEBSHELL

AboutMe张一臣BeichenDream;360政企安全

AboutMe

张一臣BeichenDream;

360政企安全-高级攻防实验室-安全研究资深工程师

JVM安全研究者

哥斯拉作者

01

目录CONTENTS05070102030406PART06正向代理PART07哥斯拉插件扩展PART01流量对抗PART02武器化PART04Java反射绕过PART05Agent

目录

CONTENTS

05

07

01

02

03

04

06

PART06

正向代理

PART07

哥斯拉插件扩展

PART01

流量对抗

PART02

武器化

PART04

Java反射绕过

PART05

Agent对抗

PART03

内存马

01

PART.01对抗流量审查伪装正常业务的流量02

PART.01对抗流量审查

伪装正常业务的流量

02

01三大常用webshell默认流量为什么要对抗流量审查冰蝎哥斯拉蚁剑防止被WAF拦截防止流量被他人窃取分析

01

三大常用webshell默认流量

为什么要对抗流量审查

冰蝎

哥斯拉

蚁剑

防止被WAF拦截

防止流量被他人窃取分析

不想被人发现异常流量

模仿某搜索引擎流量将哥斯拉流量扩展成Html之扩展请求包不支持扩展的

模仿某搜索引擎流量

将哥斯拉流量扩展