前言

上面的文章做了动态的免杀,以及基于时间的密钥动态处理,还挺好的,还有没有什么东西可以做成动态的,我想了想,还可以把ua或者以前计划中实现的数据包左右追加给动态实现一下。

数据追加

image-20250122171238054

默认我们打开哥斯拉是不左右追加数据的。前几个版本都左边加了page=1&size=10右边追加了&Name=manager,这次我们让他动起来。

image-20250122171359220

在core\ui\component\frame\ShellSetting.java下有

1
2
this.leftTextArea.setText("page=1&size=10&");
this.rightTextArea.setText("&Name=manager");

都是用来设置的,那么我们可以设置一个变量让他动起来,

image-20250122171548157

简单定义了一个数组,包含常用的键值,然后就是值,我们采用随机生成一个两位数字,就会是大概cartid=12这样,接着,将所有的键值对给到一个列表,然后再随机抽选几个键值对。

看下效果。image-20250122171927650

image-20250122171936053

page=33&quantity=51&size=47&orderid=21&status=63&productname=78&

image-20250122171959443

page=47&quantity=5&size=84&brand=67&

size=17&orderid=4&

这样每次添加一个shell的时候就不会定死了,每次都是动态的。

同样的,给右边的列表也随机一下,看一下。

image-20250122172138855

&networkstatus=90&osversion=17&orderdata=72

&availability=11&networkstatus=47&cartid=51&price=33&orderdata=67

也是每次都不一定的。

看下实际效果

image-20250122172243935

image-20250122172317731

image-20250122172349529

可以看到,每次都是随机的。

User-Agent

好的,我们来看下ua,原本打算随便写一下ua,随机替换,但是想了想,还是不要这样,为什么呢,我们的流量主要是针对安全设备的,如果你的ua是那种非常随便的,或者很老的那种机器ua,应该不好。我们还是用平常使用的ua,我这里将我平常在edge,火狐、google、pc端和macos端的ua收集了一下,从这几个中ua中随机选一个使用,这样ua就是一个正常使用的ua了。

image-20250122172653987

Accept-Language

Accept-Language:表示浏览器所支持的语言。

当我们在开发国际化的网站时,后端接口的信息需要根据用户所使用的语言返回对应的内容。作为后端我需要前端在请求头的Accept-Language属性声明需要返回的语言。

Accept-Language: zh-cn,zh;q=0.5
意思: 支持的语言分别是简体中文和中文,优先支持简体中文。
zh-cn:表示简体中文,zh:表示中文(包括简体中文,繁体中文)

Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
意思:优先支持中文,如果没有中文则支持英文。
q:表示他之前语言的权重, 0 <= q <= 1

这里笔者选择了我浏览器访问网站中几个常用的Accept-Language进行随机选择。

image-20250122173343028

其他

然后呢,还加了一个

X-Forwarded-For: 127.0.0.1

这里笔者只加了一个X-Forwarded-For,在我们平常访问网站的时候,有很多网站都会识别X-Forwarded-For的值,如果碰巧在我们打战的时候,有网站识别xff,那我们就能迷惑管理员一下,溯源的时候吗,让他不好溯源。下面是一些常用的xff,大家自行选择使用。

1
2
3
4
5
6
7
8
9
Client-Ip: 127.0.0.1
X-Forwarded-For: 127.0.0.1
Remote-Addr: 127.0.0.1
X-Real-Ip: 127.0.0.1
REMOTE-HOST: 127.0.0.1
via:127.0.0.1
Client-Ip: 127.0.0.1 

 var list_of_fake_ip_headers = ["X-Forwarded-For","X-Forwarded","Forwarded-For","Forwarded","X-Forwarded-Host","X-remote-IP","X-remote-addr","True-Client-IP","X-Client-IP","Client-IP","X-Real-IP","Ali-CDN-Real-IP","Cdn-Src-Ip","Cdn-Real-Ip","CF-Connecting-IP","X-Cluster-Client-IP","WL-Proxy-Client-IP","Proxy-Client-IP","Fastly-Client-Ip","True-Client-Ip"];
总结

本文对左右追加数据进行简单修改,每次添加shell的时候,随机添加一些左右数据,来增加混淆。对header进行优化,随机ua,随机Accept-Language,和加了xff头,迷惑一些检测xff的设备。

下个版本

1.1版本添加木马的免杀,全语言都做好了,但是并没有改流量以及加密方式,只是做了伪装。1.2版本做了动态密钥。
后面需要做的:修改一下加密方式,这样的话会更好一点。还有就是message其实是固定的,希望能让他动起来。

下载、使用

什么,你说看不明白、不想动手、太麻烦,没事,去下载就可以了。
https://github.com/Bohemiana/godzilla_erkai

致谢

最后感谢您读到现在,这篇文章匆忙构成肯定有不周到或描述不正确的地方,期待业界师傅们用各种方式指正勘误。

参考
1
https://github.com/BeichenDream/Godzilla            原版哥斯拉

emmm 太菜了
一直在路上