webshell免杀项目-XG_NTAI(八)

最新推荐文章于 2025-08-18 20:10:55 发布
最新推荐文章于 2025-08-18 20:10:55 发布
阅读量819 收藏 2
点赞数 5
CC 4.0 BY-SA版权
分类专栏: # webshell免杀工具 文章标签: XG_NTAI php jsp webshell免杀 冰蝎 哥斯拉
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/134391459
本文介绍了一个名为XG_NTAI的webshell免杀项目,支持PHP和JSP木马文件的一键免杀,包括多种模板和注意事项,特别提到了Java版本和Tomcat兼容性问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介

一个新的webshell免杀项目,用了一下还不错,推荐给大家使用。
一键免杀冰蝎、哥斯拉等webshell的php、jsp木马文件。(注:不支持流量混淆)

项目地址

https://github.com/xiaogang000/XG_NTAI
在这里插入图片描述

使用方法

目前搭载6种php模板、2种jsp模板、7种waf页面(注:jsp免杀需要JAVA8)

java -jar XG_NTAI.jar

静态免杀

1、选择PHP、JSP页面,选择免杀模板,加密密钥可自定义

2、源码区替换为冰蝎、哥斯拉的php、jsp源码

4、点击免杀,获取免杀后代码即可

5、部分免杀马在第三文本框有特殊传参要求

在这里插入图片描述
在这里插入图片描述

模拟页面

可在生成时添加模拟页面、目前支持7种waf页面
在这里插入图片描述
在这里插入图片描述
也可以选择custom添加自定义页面的base64编码
在这里插入图片描述

注意

jsp免杀500等问题,受Tomcat版本和Java版本影响

tomcat7 : 暂不支持
tomcat8 jdk6-8 : 使用jsp_demo1
tomcat8/9 jdk8-21 : 使用jsp_demo2
tomcat10以上 : 修改pom.xml文件中所有8.5.93=>10.0.27,再使用jsp_demo2
实战shell&C2远控&工具魔改(日记 - 上篇)
guanjian_ci的博客
06-05 8088
1、上面实验内容并不多,但是工具的使用、环境的安装、代码的排错够新手玩上几天了。2、绕过毒软件的本质就是防止被毒库匹配,代码、工具指纹等等!3、一个好的,一定具备了多方面的性能:防软、绕过流量平台、防沙箱、防逆向调试后依然能够正常运行上线!4、此文章分上 、 中 、下,未完待续... ...
探秘XG_NTAI:一款高效自然语言处理工具的深度解析
gitblog_00034的博客
03-28 414
探秘XG_NTAI:一款高效自然语言处理工具的深度解析 项目简介 是一个由xiaogang000开发的开源自然语言处理(NLP)项目。它旨在提供一套简单易用、性能强大的工具集,帮助开发者和研究人员在文本分析、信息提取、情感分析等任务上更高效地工作。 技术分析 模型架构 XG_NTAI 基于预训练的大规模Transformer模型,如BERT、RoBERTa等,并对其进行了优化,以适应特定的自然语言...
Webshell工具(附加:流量混淆)
Fly_鹏程万里
05-28 1067
XGNTAI用于实现Webshell木马、流量加密传输,生成冰蝎哥斯拉WebshellPHPJSP木马文件,生成冰蝎流量加密传输配置文件。
学习篇(1)—— 工具使用
2401_88083440的博客
07-15 871
第一部分内容主要是先熟悉一下一个大概的流程以及webshell可能会被监测到的三个层面:表面代码层(混淆)、操作行为层(魔改)、工具指纹层(魔改),之后会跟着小迪安全学习后续内容。
webshell项目-ByPassGodzilla()
SuperherRo的博客
08-09 1238
哥斯拉WebShell生成工具
0x145 Webshell篇&魔改冰蝎&打乱特征指纹&新增加密协议&过后门查&过流量识别
m0_74048540的博客
02-25 1131
本文探讨了恶意工具冰蝎哥斯拉流量特征的魔改过程。首先,通过抓包分析流量特征,修改请求头和请求体以打乱原特征,增加加密算法以规避检测。冰蝎的魔改涉及反编译数据包,分析流量特征及添加新加解密协议。相似地,哥斯拉的魔改过程同样包括反编译和修改代码,以绕过hash校验并抓取流量特征。最终,针对生成的shell进行加密处理以增强隐蔽性,探讨了更为复杂的混淆技巧,为网络安全领域的技术研究提供了借鉴。
-哥斯拉魔改(入门)
qq_55349490的博客
06-04 4230
我们都知道哥斯拉默认生成的shell是很容易被安全软件检测出来的。所以我们需要修改shell生成逻辑,以达到。除了修改指纹外,我们还需要修改数据包的加密方式,以及魔改生成的shell以实现的效果。我们知道,哥斯拉强大之处就在于它的插件功能。插件我们也可以尝试自己开放插件。分析多个流量包可以发现哥斯拉有3个强特征。尝试搜索关键词搜索不到,发现是。
luci-app-webshell_git-18.115.08652-20caa3f-1_all.ipk
02-24
适用于openwrt系统,通过GUI操作shell的安装包,网上收集来的,我未测试,不要提什么问题。
luci-app-webshell_1-1_all.ipk
08-17
我也不知道怎么搞的,上一个webshell 会在网页上产生一个错误,是xrh.js使用上出现的错吴。我记得自己测试通过的呢,这个是我修正后自己生成的。这个应该兼容大多数的平台,只有一个主页,一个lua。我也不知道怎么写...
JspMaster-Release-1.02_webshell管理_
09-29
JspMaster-Release-1.02_webshell管理_】是针对JSP(Java Server Pages)环境设计的一款专门用于webshell管理的工具。在网络安全领域,webshell是指攻击者在目标服务器上植入的后门程序,允许远程控制服务器,进行...
Decryption-WEBSHELL.rar_asp webshell_webshell_webshell asp
09-24
"Decryption-WEBSHELL.rar_asp webshell_webshell_webshell asp"这个标题表明这是一个关于ASP Webshell的解密版本,主要关注的是如何解密那些通常加密的Webshell,以及去除其中可能存在的后门程序。 Webshell,也...
new.bypass_bypass_NEW__webshell_phpwebshell_
10-03
【标题】"new.bypass_bypass_NEW__webshell_phpwebshell_" 指的是一种新型的Webshell,它带有“bypass”和“NEW”特性,表明这是一个旨在绕过安全检测,且是最新技术的PHP WebshellWebshell通常被黑客用于远程...
对抗-Webshell
l2772513700的博客
04-17 373
使用XG拟态web工具进行代码混淆。变量名长度和cookie值随意。# ruoji工具使用。同理, 混淆冰蝎
Web shell 与 冰蝎、蚁剑、哥斯拉(新手必看)
热门推荐
weixin_54161921的博客
07-08 5万+
一、Web木马的概念 web木马:用Web系统语言(如:ASO,PHP,JSP)编写的木马,木马上传服务器后当成页面被攻击者访问,常当做后门. Web木马危害: 做后门; 文件,数据库操作; 修改Web页面 二、Web木马的特点 Web的特点一:Web木马可大可小 Web的特点二:无法有效隐藏 Web的特点三:具有明显特征值 命令执行函数:ebval,system,popen,exeshell_exec等 文件功能函数:fopen,opendir,dirnam...
安全测试工具
xianjie0318的博客
04-25 1585
如果不知道工具账号密码,把鼠标放在工具上面即可显示账号密码信息。
PHP】Hyperf:接入 Nacos
iFulling的博客
08-17 643
一、安装 Java 二、安装 Nacos 1. 安装 2. 开机自启 2. 登录控制台 三、hyperf 接入 Nacos 1. 配置 Nacos 2. 配置 hyperf
ThinkPHP8学习篇():控制器
zorro_z的博客
08-17 993
ThinkPHP 支持传统的 MVC(Model-View-Controller)模式以及流行的 MVVM(Model-View-ViewModel)模式的应用开发,在请求流程中,控制器扮演着承上启下的核心角色 —— 它承接路由分发的请求,调度模型进行数据处理,协调视图完成最终渲染,是业务逻辑处理的中枢枢纽。本篇文章将记录 ThinkPHP 控制器的学习过程。
27.Linux 使用yum安装lamp,部署wordpress
最新发布
xie52的博客
08-18 552
实验前需要关闭防火墙和selinux,yum源使用网络yum源(wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo)(除了不允许用户远程登录选n,其他全都是y,密码为redhat)设置wordpress所属者和所属组为apache,权限为775。将wordpress复制到/var/www/html内。配置php文件,将时区改为亚洲/上海。配置wordpress数据库。
提升webshell稳定性的开源源码分析
而“源码webshell”指的是这类webshell木马的源代码是经过精心设计的,目的就是为了规避安全软件的检测和防御机制,即实现所谓的“”功能。 webshell技术涉及到多个层面,包括但不限于代码混淆、加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值