Skip to content

Latest commit

 

History

History
62 lines (31 loc) · 1.41 KB

README.md

File metadata and controls

62 lines (31 loc) · 1.41 KB

Forest

基于frp(0.44.0)二次开发,删除不必要功能,加密配置文件,修改流量以及文件特征

简介

在网上多篇文章的熏陶下对frp的进行改造,对frps以及frpc进行隐蔽。

更改的地方

  1. 使用RC4对配置文件加密,支持命令行传入以及配置文件读取解密。
  2. 修改了frps和frpc默认salt
  3. 更改tls模式下数据头为更难以识别的特征
  4. 修改非tls下CS交互字段(不建议使用)
  5. 更改websocket请求固定路径
  6. 支持websocket域前置
  7. 删除修改frp特征字段
  8. 删去不常用功能
  9. upx压缩后无文件落地(windows下通过两种主流方式内存加载)

<最近在忙,无文件落地等过阵子发调试好的cna>

测试情况

2022.7.10 测试流量可以过设备

2022.7.17 nod32匹配到特征段拦截,其它杀软暂时没反应

2022.8.9 发布某大型活动期间提供的过全杀软,完全去除特征版本的forestc(含加壳以及不加壳版)

generate

通过RC4算法生成传入forestc和forests的加密字符串

用法

修改iniPath为配置文件路径运行即可

image-20220716155804127

Forests/c

和原版frp差不多,这几天会陆续release

用法

-e 指定加密后的字符串

-f 指定存放加密后字符串文件

文件不落地用法

cobalt strike beacon中输入forest即可完成内存加载