4.5 发布已经有相当一段时间了,前不久刚拿到jar。闲时看了一下,对比之前的版本而言,暗桩增加了不少。
大概就两个点:
1.一个是Beacon内部几个函数的校验应该和watermark的计算有关系,没细看,从redcore那里看了一下修改方法也是patch一下opcde。
2.第二个就是大面积的对javaagent的判断然后 System.exit(),或者返回一个bool值给后续逻辑进行判断。
其实通过agent来patch是最简单的,我使用的方法比较暴力直接,把sun/management/VMManagementImpl.getVmArguments 拿vm启动参数这个函数直接返回必要的参数,那些agent之类的参数也不会被CS拿到,且也不影响我们正常使用。
增加的代码也不过10行左右。
0xagent: https://github.com/Like0x/0xagent
Other
再聊聊前几天老外发的一个SharpWSUS,WSUS利用之前我和龙哥在项目中实战踩坑过。
整体来说没有太大利用难度,唯一需要注意的坑点是在下发过程中请设置一下deadline,否则可能等到项目结束都还没安装好,原本之前想发一下文章记录一下的,也没时间写了。