MyGit

seventeenman/Forest

Fork: 41 Star: 296 (更新于 1970-01-01 00:00:00)

license: 暂无

Language: Go .

基于frp(0.44.0)二次开发,删除不必要功能,加密配置文件,修改流量以及文件特征

最后发布版本: Forest某大型活动版本 ( 2022-08-09 10:14:34)

GitHub网址

Forest

基于frp(0.44.0)二次开发,删除不必要功能,加密配置文件,修改流量以及文件特征

简介

在网上多篇文章的熏陶下对frp的进行改造,对frps以及frpc进行隐蔽。

更改的地方

  1. 使用RC4对配置文件加密,支持命令行传入以及配置文件读取解密。
  2. 修改了frps和frpc默认salt
  3. 更改tls模式下数据头为更难以识别的特征
  4. 修改非tls下CS交互字段(不建议使用)
  5. 更改websocket请求固定路径
  6. 支持websocket域前置
  7. 删除修改frp特征字段
  8. 删去不常用功能
  9. upx压缩后无文件落地(windows下通过两种主流方式内存加载)

<最近在忙,无文件落地等过阵子发调试好的cna>

测试情况

2022.7.10 测试流量可以过设备

2022.7.17 nod32匹配到特征段拦截,其它杀软暂时没反应

2022.8.9 发布某大型活动期间提供的过全杀软,完全去除特征版本的forestc(含加壳以及不加壳版)

generate

通过RC4算法生成传入forestc和forests的加密字符串

用法

修改iniPath为配置文件路径运行即可

image-20220716155804127

Forests/c

和原版frp差不多,这几天会陆续release

用法

-e 指定加密后的字符串

-f 指定存放加密后字符串文件

文件不落地用法

cobalt strike beacon中输入forest即可完成内存加载

最近版本更新:(数据更新于 1970-01-01 00:00:00)

2022-08-09 10:14:34 Forest某大型活动版本

2022-07-17 23:07:28 Forest

seventeenman/Forest同语言 Go最近更新仓库

2024-12-22 07:52:58 navidrome/navidrome

2024-12-21 20:15:12 SagerNet/sing-box

2024-12-21 03:25:54 SpecterOps/BloodHound

2024-12-19 23:11:24 shadow1ng/fscan

2024-12-19 21:50:56 minio/minio

2024-12-19 10:04:39 istio/istio