Forest
基于frp(0.44.0)二次开发,删除不必要功能,加密配置文件,修改流量以及文件特征
简介
在网上多篇文章的熏陶下对frp的进行改造,对frps以及frpc进行隐蔽。
更改的地方
- 使用RC4对配置文件加密,支持命令行传入以及配置文件读取解密。
- 修改了frps和frpc默认salt
- 更改tls模式下数据头为更难以识别的特征
- 修改非tls下CS交互字段(不建议使用)
- 更改websocket请求固定路径
支持websocket域前置- 删除修改frp特征字段
- 删去不常用功能
- upx压缩后无文件落地(windows下通过两种主流方式内存加载)
<最近在忙,无文件落地等过阵子发调试好的cna>
测试情况
2022.7.10 测试流量可以过设备
2022.7.17 nod32匹配到特征段拦截,其它杀软暂时没反应
2022.8.9 发布某大型活动期间提供的过全杀软,完全去除特征版本的forestc(含加壳以及不加壳版)
generate
通过RC4算法生成传入forestc和forests的加密字符串
用法
修改iniPath为配置文件路径运行即可
Forests/c
和原版frp差不多,这几天会陆续release
用法
-e 指定加密后的字符串
-f 指定存放加密后字符串文件
文件不落地用法
cobalt strike beacon中输入forest即可完成内存加载