为方便您的阅读，可点击下方蓝色字体，进行跳转↓↓↓01工具下载地址02运行环境03工具介绍04使用案例01工具下载地址https://github.com/rebeyond/Behinder点击页面右侧"releases"，进入工具的版本下载页面。在个人终端安装JDK1.8环境的情况下，下载zip压缩包后打开Behinder.jar即可02运行环境类别运行环境要求客户端jre8+服务端.net2.0+;php5.3-7.4;java6+03工具介绍冰蝎（behinder）是一款动态二进制加密网站管理客户端。也叫做webshell管理工具，第一代webshell管理工具"菜刀"的流量特征非常明显

目录一、冰蝎4.0☕️二、流量特征问题☕️三、工作流程☕️四、演示过程☕️五、流量检测☕️一、冰蝎4.0☕️ 冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端，由于通信流量被加密，传统的WAF、IDS设备难以检测，给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密，且加密密钥是由随机数函数动态生成，因此该客户端的流量几乎无法检测 同时冰蝎v4.0相对于3.0版本，更新了较多内容，其中包括了开放了传输协议的自定义功能下载地址：https://github.com/rebeyond/Behinder/releases二、流量特征问题☕️ 在流量层，冰蝎的aes

目录一、冰蝎4.0☕️二、流量特征问题☕️三、工作流程☕️四、演示过程☕️五、流量检测☕️一、冰蝎4.0☕️ 冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端，由于通信流量被加密，传统的WAF、IDS设备难以检测，给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密，且加密密钥是由随机数函数动态生成，因此该客户端的流量几乎无法检测 同时冰蝎v4.0相对于3.0版本，更新了较多内容，其中包括了开放了传输协议的自定义功能下载地址：https://github.com/rebeyond/Behinder/releases二、流量特征问题☕️ 在流量层，冰蝎的aes

Behinder_v4.0GitHub:https://github.com/rebeyond/Behinder/releases/tag/Behinder_v4.0修复1.修复了在zimbra环境下的兼容性问题；2.修复了在exchange环境下的兼容性问题；3.修复了Linux环境下打开文件失败的问题；4.修复了命令执行中输入反斜杠导致后续无法输入新命令的问题；5.修复了列目录时目录跳动的问题；6.修复JDK18+执行命令乱码的问题；7.修复内网穿透模块的几个影响隧道稳定性的几个问题；8.修复了代码编辑框的复制粘贴问题；9.其他一些优化；新增：1.新增支持多线程超大文件上传、下载；2.新增

简介冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端，由于通信流量被加密，传统的WAF、IDS设备难以检测，给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密，且加密密钥是由随机数函数动态生成，因此该客户端的流量几乎无法检测。github地址：https://github.com/rebeyond/Behinder/releases在流量层，冰蝎的aes特征一直是厂商查杀的重点，在主机层，aes相关的API也是一个强特征。既然是特征，那就一定存在一个一成不变的常量，那我们就把这个特征泛化一下，让他成为变量。为了一劳永逸解决这个问题，v4.0版本提供了传输协