菜刀的一个改进技巧

菜刀的一个改进技巧

xsser (十根阳具有长短!!) | 2013-09-08 17:36

估计很多的所谓防火墙都从流量上监控这个东西了，所以这个可以在一定程度上需要加强下，一个典型的方法是不要直接对远程的小马进行链接，如果能修改协议最好，但是貌似这个玩意没有人有源码所以修改不了的情况下用自己的服务器做个中转，完成一个简单的隧道功能：

client->自己服务器/应用（加密）->防火墙->真实地址（解密）

我只能帮到这里了

：）

[原文地址]

相关吐槽：

1#

Jannock (what?) | 2013-09-08 17:38

还可以自己写个专用的“菜刀”...

2#

蟋蟀哥哥 (popok是孙子!![just for fun]) | 2013-09-08 17:39

@xsser 自己搞台服务器，建一个反代就完成这个步骤了啊。

3#

蟋蟀哥哥 (popok是孙子!![just for fun]) | 2013-09-08 17:41

这样就不需要修改源码。。

加密的话，可以在client和反代服务器直接使用ssl。。

4#

Mujj (我主要是不太会说话，如有冒犯，你他妈来打我啊。) | 2013-09-08 18:04

@蟋蟀哥哥 试用google GCE直接反代，这样就伪造成了谷歌蜘蛛，嘿嘿嘿。

5#

蟋蟀哥哥 (popok是孙子!![just for fun]) | 2013-09-08 21:35

@Mujj 好办法。

6#

小胖子 (爱上一匹野马，可我的家里没有草原。) | 2013-09-08 21:44

都是一些淫荡的家伙。

7#

0x0F (duzheduanpinyinderenshisb) | 2013-09-08 22:13

中转就好

8#

tmp | 2013-09-08 23:48

@Gary 用python重写的话..估计2天能搞定

9#

叽叽歪歪 (？) | 2013-09-09 01:18

@tmp 期待。

10#

GaRY | 2013-09-09 17:16

所以要结合行为分析，找到一堆post大量类似字符的IP，指不定以后就是嫌疑人了 ：）

内容分析的确以后是越来越不靠谱了，只是一个最大项权值而已。

11#

insight-labs (Root Yourself in Success) | 2013-09-09 19:08

用burp的replace功能

12#

wefgod (求大牛指点) | 2013-09-12 09:27

好像土司有哥们山寨了这帖子？

核攻击 | 2013-09-12 11:06

树大招风啊……