ShellGenerate 哥斯拉jsp/jspx免杀webshell生成器

ShellGenerate 哥斯拉jsp/jspx免杀webshell生成器

本工具是根据那些牛马那些事儿中的本质马部分写的一个哥斯拉java类型webshell生成工具。
bypass av

免责声明

  • 本工具根据互联网已有思路进行编写,故而不保证当前免杀效果。
  • 本工具仅用于研究与学习,请严格遵守当地法律法规,禁止使用本工具发起非法攻击等行为,基于非法攻击造成的后果由使用者负责。

使用说明


注意:需要将ShellGenerate.jar和templates目录放在同一文件夹下

完整参数

usage: ShellGenerate [-c <arg>] [-f <arg>] [-h] -k <arg> -p <arg> [-v <arg>]
 -c,--class <arg>     指定落地的类名称,默认为payload.class,建议修改为其他名称
 -f,--file <arg>      指定生成的脚本名称,默认为shell.jsp
 -h,--help            显示使用帮助
 -k,--key <arg>       指定shell的key
 -p,--pass <arg>      指定shell的pass
 -v,--version <arg>   指定生成shell的版本,默认为tomcat10以下,设为1则适配tomcat10

生成tomcat10以下的webshell,默认webshell文件名为shell.jsp,落地恶意类文件为payload.class

java -jar .\ShellGenerate.jar -k [密钥] -p [密码]

指定落地恶意类文件,webshell为jsp文件

java -jar .\ShellGenerate.jar -k [密钥] -p [密码] -c [落地的类名称]

指定生成适配tomcat10的webshell文件

java -jar .\ShellGenerate.jar -k [密钥] -p [密码] -c [落地的类名称] -v 1 

项目地址

GitHub:

https://github.com/Ni4n/ShellGenerate

下载地址

ShellGenerate.zip

效果展示

使用如下命令生成的shell.jsp

java -jar .\ShellGenerate.jar -k ddosi -p ddosi.org

生成的webshell(jsp)部分代码如下所示:

ShellGenerate 哥斯拉jsp/jspx免杀webshell生成器

查杀测试

河马未检测出来

ShellGenerate 哥斯拉jsp/jspx免杀webshell生成器

virustotal.com全绿(0/63)

ShellGenerate 哥斯拉jsp/jspx免杀webshell生成器

转载请注明出处及链接

Leave a Reply

您的邮箱地址不会被公开。 必填项已用 * 标注