behinder_v4.0.5
###2022.8.18 v4.0.5 更新日志
1.修复了内存马植入功能的一些bug;
###2022.8.16 v4.0.4 更新日志
1.内置tools.jar,不再依赖外部tools.jar;
2.新增aes_with_magic传输协议;
3.其他一些优化;
###2022.7.31 v4.0.3 更新日志
1.修复了自定义传输协议修改之后需要重启才能生效的问题;
2.修复了因loadAgent参数过长导致Agent型内存马注入失败的问题;
3.修复了在某些场景下会提示无法找到JDK环境的问题;
4.Agent内存马注入类名随机化;
5.优化了在某些自定义web容器下的兼容性;
6.其他一些优化;
###2022.7.31 v4.0.2 更新日志
1.修复了在exchange环境下某些兼容性问题;
2.修复了default_aes无法连接aspx版本的问题;
3.改进了响应解析逻辑,修复了某些web容器下自定义传输协议无法连接的问题;
4.主程序瘦身;
5.优化了php文件上传无权限时的提示;
6.其他一些优化;
###2022.7.29 v4.0.1 更新日志
1.上传下载增加百分比进度显示;
2.修复了内置传输协议的逻辑错误;
3.修复了新版Javafx SDK无法打开程序的问题;
4.修复了php环境主机模块的问题;
5.修复了新建文件UI无法正常显示的问题;
6.其他一些优化;
###2022.7.25 v4.0 更新日志
1.修复了在zimbra环境下的兼容性问题;
2.修复了在exchange环境下的兼容性问题;
3.修复了Linux环境下打开文件失败的问题;
4.修复了命令执行中输入反斜杠导致后续无法输入新命令的问题;
5.修复了列目录时目录跳动的问题;
6.修复JDK18+执行命令乱码的问题;
7.修复内网穿透模块的几个影响隧道稳定性的几个问题;
8.修复了代码编辑框的复制粘贴问题;
9.其他一些优化;
新增:
1.新增支持多线程超大文件上传、下载;
2.新增文件打包压缩;
3.新增数据库连接配置可保存;
4.取消硬编码通信协议,传输协议完全自定义,并支持即时在线校验测试。
5.新增平行世界模块,可对目标内网资产进行管理;
6.新增主机扫描、端口扫描、服务识别模块;
7.新增支持Java9~java15+版本Agent内存马一键注入;
8.新增支持Java Agent无文件落地注入内存马;
9.新增多层网络子Shell穿透模块,实现多层”蝎中蝎”;
10.新增离线模式,自动缓存数据,如shell丢失,可离线查看已缓存内容;
11.开放插件开发模块,可开发自定义插件,内置多款插件;
12.支持二进制服务端,服务端不再依赖web。
###2021.4.29 v3.0 Beta 11【t00ls专版】 更新日志
1.修复了某些情况下CS反弹提示Class not found的问题;
2.修复了Java版本较新双击无法打开的问题;
3.修复了自定义代码编辑框无法粘贴的问题;
4.php基于VPS和HTTP隧道的单端口映射不再依赖socket组件;
5.php基于VPS和HTTP隧道的socks5代理不再依赖socket组件;
###2021.4.20 v3.0 Beta 10 更新日志
1.修复了weblogic内存马注入失败的问题;
2.增加内存马防检测功能开关;
3.自定义代码编辑框新增代码高亮功能;
###2021.4.19 v3.0 Beta 9 更新日志
1.重写了内网穿透模块php相关逻辑;
2.修复了php某些场景下连接失败的问题;
3.修复了windows 64位服务器cs无法上线的问题;
4.新增java9+服务端兼容java.util.base64;
5.修复了内存马防查杀补丁在windows服务器未生效的问题;
6.anti rasp;
###2021.4.20 v3.0 Beta 9 修正版 更新日志
1.修复了JSP老版本可以连接新版本无法连接的问题;
2.增加新版本提醒;
###2021.4.19 v3.0 Beta 9 更新日志
1.重写了内网穿透模块php相关逻辑;
2.修复了php某些场景下连接失败的问题;
3.修复了windows 64位服务器cs无法上线的问题;
4.新增java9+服务端兼容java.util.base64;
5.修复了内存马防查杀补丁在windows服务器未生效的问题;
6.anti rasp;
###2021.4.13 v3.0 Beta 8 更新日志
1.修复了虚拟终端无法输入的问题;
2.修复了asp版本找不到arch字段的问题;
3.新增jakarta api支持,兼容使用jakarta api的容器,如Tomcat10;
4.新增内存马防查杀机制;
5.新增payload类名随机化机制;
注:Server端未作变更。
###2021.4.8 v3.0 Beta 7 更新日志
修复:
1.数据库查询内容显示不正常;
2.关闭主界面后,虚拟终端后台线程继续请求;
3.某些场景下中文路径显示乱码;
4.优麒麟系统无法弹出窗口;
5.备忘录不能自动保存;
6.某些场景下提示数据库被锁定;
7.目标https证书过期连接问题;
8.Jar包体积缩小,Jar包执行不再区分操作系统平台,提供跨平台版本;
9.去除了一些特征;
10.其他一些问题;
新增:
1.反弹shell中增加CobaltStrike一键上线;
2.新增Java内存马注入功能,支持多种Web容器,包括但不限于Tomact、jboss、weblogic;
3.新增反向DMZ功能,可以将VPS或本地局域网监听端口映射进目标内网,在目标内网不出网的情况下,实现目标内网反向木马回连;
4.反弹Shell支持一键穿透,在目标内网不能出网的情况下,可以实现将meterpreter、shell、CobaltStrike直接上线至本地、本地局域网主机、远程VPS。msfconsole、CobaltStrike Server不再需要部署在公网;
5.新增Shell关键字搜索功能;
6.新增shell批量存活检测功能;
7.新增Shell多选删除;
8.新增老版本数据库Shell批量导入;
9.新增文件时间戳修改功能;
10.文件管理UI细节优化;
11.增加基于端口映射的的Socks代理;内网直接将Socks代理服务开到远程VPS;
12.命令行优化,支持命令历史记录;
补充:beta7版本客户端不再内置JavaFX库,请使用Java8运行;Java 11及以后的版本,需要下载JavaFX库;
###2020.9.13 v3.0 Beta 6 更新日志
1.虚拟终端更新,实现完全交互式终端,可使用vi、top,可使用CTRL+C、CTRL+Z等快捷键;
2.增加对server端混淆字符的兼容识别,可向服务端代码首尾部添加各种混淆字符;
3.恢复了数据库自动上传驱动的功能;
4.socks内网穿透服务稳定性增强;
5.客户端兼容性提升(Oracle JDK8~14,OpenJDK10~14),内置了运行必要组件;
6.其他一些bug修复。
###2020.8.23 v3.0 Beta 5 更新日志
1.提升了客户端运行环境的兼容性,兼容Java8~Java14,兼容Windows+Linux+Mac,Mac版本运行无需再添加XstartOnFirstThread参数;
2.修复了文件管理在windows平台下进行路径标准化导致的无法正常列目录的问题。
###2020.8.19 v3.0 Beta 4 更新日志
1.修复了密码hash以0开头无法正常连接的问题;
2.修复了jsp无法获取密钥的问题。
###2020.8.18 v3.0 Beta 3 更新日志
1.增加了端口映射功能的稳定性;
2.Java服务端支持Java6+;
3.修复了PHP版本连接不上的问题,PHP版本支持为PHP5.3~PHP7.4;
4.修复了aspx连接不上的问题;
5.修复了asp版本无法连接的问题;
6.请求体增加了随机冗余参数,避免防护设备通过请求体大小识别请求;
7.更新了内置的UesrAgent列表;
8.修复了请求体中cookie值携带cookie属性的问题;
9.修该了Accept请求头;
10.修复了某些环境下无法列目录的问题;
11.修复了文件无法打开的问题。
###2020.8.16 v3.0 Beta 2 更新日志
1.新增了jspx、asp版本服务端,修复了aspx服务端;
2.新增双击打开功能;
3.修复了路径中有中文导致“找不到数据文件”的问题
4.修复了文件管理UI重叠问题
###2020.8.23 v3.0 Beta 5 更新日志
1.提升了客户端运行环境的兼容性,兼容Java8~Java14,兼容Windows+Linux+Mac,Mac版本运行无需再添加XstartOnFirstThread参数;
2.修复了文件管理在windows平台下进行路径标准化导致的无法正常列目录的问题。
###2020.8.19 v3.0 Beta 4 更新日志
1.修复了密码hash以0开头无法正常连接的问题;
2.修复了jsp无法获取密钥的问题。
###2020.8.18 v3.0 Beta 3 更新日志
1.增加了端口映射功能的稳定性;
2.Java服务端支持Java6+;
3.修复了PHP版本连接不上的问题,PHP版本支持为PHP5.3~PHP7.4;
4.修复了aspx连接不上的问题;
5.修复了asp版本无法连接的问题;
6.请求体增加了随机冗余参数,避免防护设备通过请求体大小识别请求;
7.更新了内置的UesrAgent列表;
8.修复了请求体中cookie值携带cookie属性的问题;
9.修该了Accept请求头;
10.修复了某些环境下无法列目录的问题;
11.修复了文件无法打开的问题。
###2020.8.16 v3.0 Beta 2 更新日志
1.新增了jspx、asp版本服务端,修复了aspx服务端;
2.新增双击打开功能;
3.修复了路径中有中文导致“找不到数据文件”的问题
4.修复了文件管理UI重叠问题
###2020.8.16 v3.0 Beta 1 更新日志
1.去除动态密钥协商机制,采用预共享密钥,全程无明文交互,密钥格式为md5("admin")[0:16];
2.增加了插件机制,可开发安装自定义扩展插件;
3.UI框架由awt改为javafx,重写了大量逻辑;
4.增强了内网穿透功能,在原有的基于HTTP的socks5隧道基础上,增加了单端口转发功能,可一键将内网端口映射至VPS或者本机端口;
这次更新比计划提前了一个月左右,略有仓促,几个核心功能还没有完工,所以这段时间可能会密集更新:)
###2019.2.15 v2.0.1 t00ls专版 更新日志
1.修复了PHP 5.3.0之前版本提示JSON错误的问题。
###2019.2.9 v2.0 t00ls专版 更新日志
1.增强了PHP的兼容性,PHP 5.2~PHP 7.2.15全版本支持,加密方式根据服务器端支持情况动态选择,不再依赖openssl扩展。
2.虚拟终端命令执行结果增加了右键复制功能。
3.数据库查询结果可复制(单个单元格、单行),可导出SQL查询结果。
4.增加了自定义请求头的功能,可自定义cookie等。
5.增加了HTTP代理连接功能。
6.通过虚拟终端启动的shell进程可关闭,避免服务器侧残留shell进程。
7.增加了简单的asp支持。
8.增加了服务器端输出容错功能,服务器端前后可插入混淆字符串,如gif文件头等。
9.修复了某些php环境下报always_populate_raw_post_data 错误。
10.修复了PHP 7环境下虚拟终端无法打开的问题。
11.修复了一些其他的bug。
###2018.10.24 v1.2.1 更新日志
1.修复了shell被删时可能发生的异常。
2.修复了数据库用户名或密码中有特殊字符可能导致的异常,如果用户名密码中有URL保留字符,请使用URL编码。
3.更换了程序logo,感谢Akityo提供的logo,Akityo兄弟不仅漏洞挖的好,而且还有很艺术天赋。
###2018.10.09 v1.2 更新日志
1.增加了程序的稳定性。
2.服务端兼容范围扩大,PHP测试版本包含5.4~7.2。
3.修复了之前某些PHP环境无法正常使用的bug。
4.PHP服务端免杀,过安全狗和D盾。
5.文件管理模块默认打开服务端所在web路径。
6.数据库管理模块,枚举数据库和表时,SQL语句实时显示在SQL语句文本框中。
备注:
1.由于通信采用了AES加密,所以PHP需要开启openssl扩展(或者自己修改服务端实现AES加解密),Java和.NET原生支持AES加密。
2.PHP数据库管理模块支持数据库表右键弹出菜单。
3.客户端附带的服务端为最简版本,没有做容错处理,所以直接浏览器访问可能会报错,但是不影响客户端正常连接。如果不介意服务端体积增加几个字节,可以自己加一些容错判断语句。
4.Mac系统下需要通过-XstartOnFirstThread参数启动,java -XstartOnFirstThread -jar Behinder.jar
###2018.09.30 v1.1 更新日志
1.新增随机UserAgent支持,每次会话会从17种常见UserAgent中随机选取。
2.服务端兼容范围扩大,Java最低支持至1.6,.NET最低支持至2.0。
3.HTTP响应全部加密传输。
4.修复了一些程序无响应导致崩溃的bug。
5.客户端运行环境最低要求扩展为JRE6。
6.修复了PHP在windows环境下虚拟终端开启失败的问题。
7.新增了“更新信息”tab页面,提供最新版客户端的下载,同时服务端会不定期更新并在此页面提供下载。
游客,本帖隐藏的内容需要积分高于 1 才可浏览,您当前积分为 0
提取码下载:
|