seventeenman/Forest
Fork: 41 Star: 296 (更新于 1970-01-01 00:00:00)
license: 暂无
Language: Go .
基于frp(0.44.0)二次开发,删除不必要功能,加密配置文件,修改流量以及文件特征
最后发布版本: Forest某大型活动版本 ( 2022-08-09 10:14:34)
Forest
基于frp(0.44.0)二次开发,删除不必要功能,加密配置文件,修改流量以及文件特征
简介
在网上多篇文章的熏陶下对frp的进行改造,对frps以及frpc进行隐蔽。
更改的地方
- 使用RC4对配置文件加密,支持命令行传入以及配置文件读取解密。
- 修改了frps和frpc默认salt
- 更改tls模式下数据头为更难以识别的特征
- 修改非tls下CS交互字段(不建议使用)
- 更改websocket请求固定路径
-
支持websocket域前置 - 删除修改frp特征字段
- 删去不常用功能
- upx压缩后无文件落地(windows下通过两种主流方式内存加载)
<最近在忙,无文件落地等过阵子发调试好的cna>
测试情况
2022.7.10 测试流量可以过设备
2022.7.17 nod32匹配到特征段拦截,其它杀软暂时没反应
2022.8.9 发布某大型活动期间提供的过全杀软,完全去除特征版本的forestc(含加壳以及不加壳版)
generate
通过RC4算法生成传入forestc和forests的加密字符串
用法
修改iniPath为配置文件路径运行即可
Forests/c
和原版frp差不多,这几天会陆续release
用法
-e 指定加密后的字符串
-f 指定存放加密后字符串文件
文件不落地用法
cobalt strike beacon中输入forest即可完成内存加载
seventeenman/Forest同语言 Go最近更新仓库
2024-11-21 22:49:20 containerd/containerd
2024-11-21 13:50:50 XTLS/Xray-core
2024-11-21 07:36:18 kubernetes/kubernetes
2024-11-21 06:27:30 ollama/ollama
2024-11-21 05:17:55 Melkeydev/go-blueprint
2024-11-21 04:04:03 dolthub/dolt