Z-Godzilla_ekp

哥斯拉webshell二次开发规避流量检测设备

许多师傅提出市面上net webshell免杀工具较少，想隐匿流量却对默认生成的shell不会免杀，这里首先更新一下net的生成即免杀以及随机html（后续推出其他语言的免杀）
使用方法：
生成webshell选择bypass1

即可免杀(vt 微步 阿里云 河马等均0报红)

流量修改效果

1.去除cookie后分号强特征
2.去除响应包中md5前后16位匹配强特征
3.去除ua头等等弱特征
4.修改请求包和响应包伪装成正常流量
phpxorbase64流量修改前

修改后

使用方法：

直接生成webshell再用网上的工具或者自己的免杀方法进行免杀（后续可能会提供一键免杀的功能）

连接时也选择对应的模式

命令执行一切正常

注：使用二开版本生成的webshell，用普通版本的哥斯拉是连不上的（选项中需要选择二开版本模式进行连接）

下载链接
https://github.com/kong030813/Z-Godzilla_ekp