本文记录我对某 Go 编写的fscan安全工具进行二次开发,通过绕过特征、减小体积,从而实现较高程度的免杀。 很多人都想要自己的一个免杀化武器 但因为并不是开发或者安全开发出生 二开这种大型项目是特别困难 本人开发水平也极低 甚至完全不了解go语言 很多大佬对fscan的免杀化处理更多的是对项目进行重构 这里我不会
着重提高了http探测的速度(之前会接收完整的http响应报文,当同时探测多个web端口时会占用很大的带宽、流量、时间,而识别http协议只需要http头部的一些特征即可,这里可忽略一些其他基于http的应用层协议)。 去掉小部分遇到过的误报高的垃圾指纹 那么你问,为什么不直接改用kscan,首先kscan也存在代理扫描方式下的各种问题,...
tips: 360不杀 火绒fscan特征消除(代码里藏有免杀的密码) 使用演示 其他大致使用方法和fscan差不多 fs -t 101.43.3.85-100 更新记录 v0.0.1 参考开发笔记: 内网扫描工具 - Fscan的功能优化和代码实现 (qq.com) v0.0.2 修复主机存活探测bug 命令行输入flag库修改 部分代码命名改动About...
tips: 360不杀 火绒fscan特征消除(代码里藏有免杀的密码) 使用演示 其他大致使用方法和fscan差不多 v0.0.1 参考开发笔记:内网扫描工具 - Fscan的功能优化和代码实现 (qq.com) v0.0.2 修复主机存活探测bug 命令行输入flag库修改 部分代码命名改动