哥斯拉反射自定义AES通信插件加密器,基于Data-FlowBreak与动态回调伪装的webshell生成器

admin
admin
admin
0
文章
0
评论
2026-03-11 03:30:24 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 该文档介绍了一款名为VeilShell的哥斯拉Webshell生成器插件,采用AES加密、数据流中断及动态回调伪装技术。其核心优势在于有效绕过主流WAF及基于Qwen2-0.5B微调的AI检测模型。实测显示该工具在长亭、阿里云及VirusTotal等平台具备优异的免杀能力,为红队渗透测试与免杀技术研究提供了新的实战工具与思路。 综合评分: 85 文章分类: 免杀,红队,安全工具,WEB安全

cover_image

哥斯拉反射自定义 AES 通信插件加密器,基于Data-Flow Break与动态回调伪装的webshell生成器

e1arth e1arth

夜组安全

2026年3月10日 08:01 青海

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:NightCTI

朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全设为星标”,否则可能就看不到了啦!

工具介绍

VeilShell,Godzilla_AES加密器+采用打断数据流(Data-Flow Break)与动态回调伪装的 WebShell|Qwen2-0.5B-Instruc-webshell微调小模型检测方法与对抗。

插件是基于哥斯拉底层反射的自定义AES通信加密器,phpwebshell则基于AES + gzdeflate+Data-Flow Break

本项目生成的荷载在Qwen2-0.5B-Instruct模型中经过30k webshell数据集训练微调后的小模型分析,并未命中。同时在长亭、阿里等webshell检测中也绕过。

免杀效果

注:该图展示的样本是二次过滤后的恶意样本,选了40+能过waf的phpwebshell进行测试。并不代表全量训练数据集,全量数据集采用了https://huggingface.co/datasets/nbuser32/PHP-Webshell-Dataset

Test metrics: {‘test_loss’: 0.08689013123512268, ‘test_accuracy’: 0.973571192599934, ‘test_f1’: 0.9750623441396509, ‘test_precision’: 0.993015873015873, ‘test_recall’: 0.9577464788732394, ‘test_runtime’: 71.2095, ‘test_samples_per_second’: 42.508, ‘test_steps_per_second’: 2.668, ‘epoch’: 1.0}

长亭

阿里

virustotal

正常连接及环境:

post

工具获取

点击关注下方名片进入公众号

回复关键字【260310】获取下载链接

往期精彩

[Burp Suite平替 | 智能代理、强大插件、集成云端虚拟手机,快速定位APP漏洞

2026-03-09

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496411&idx=1&sn=06bcd65d30030179c100a55a449251b2&scene=21#wechatredirect)[Web安全扫描工具 | JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析

2026-03-06

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496398&idx=1&sn=976a1a305be37800cb063e8249bb8841&scene=21#wechatredirect)[跨平台自动化安全应急响应数据采集与分析工具 |  应急响应、入侵排查、挖矿病毒溯源

2026-03-05

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496388&idx=1&sn=6c8481d1353a47b05e4cdc9a2ff00644&scene=21#wechatredirect)[银河麒麟OS安全检测工具 | 资产清点、合规检查、漏洞扫描和报告生成一体化

2026-03-04

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496374&idx=1&sn=ce539b27c456cd9de061db0ed14415f5&scene=21#wechatredirect)[漏洞报告处理平台 – 支持Nuclei/Xray/自定义txt报告导入,AI驱动的安全漏洞管理与分析系统

2026-03-03

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496368&idx=1&sn=c40c9187ca8b190e3b088cae3cb1f8b8&scene=21#wechatredirect)

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:夜组安全 e1arth e1arth《哥斯拉反射自定义 AES 通信插件加密器,基于Data-Flow Break与动态回调伪装的webshell生成器》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0