Features
1.分离Client与TeamServer
2.去除Java端与Beacon端验证暗桩(javaasist、文件完整性校验、WarterMark验证、水印)
3.更改checksum8以及CVE-2022-23317
4.更改Beacon Config结构体,使得不使用SleepMask也无法扫描出特征
5.修改Beacon Config的XOR KEY为不同KEY异或两次,使自动化的扫描工具无法爆破密钥解密配置
6.可以调整常用的内置功能模块为注入自己
7.增加Beacon初始化阶段获取的MetaData信息,Java端再次验证,不通过不显示上线信息,防止被RCE
8.添加 Google TOTP 双因子认证
9.Bypass CS 给Beacon端执行任务时传输文件的1M大小限制(社区版只修改了反射DLL的限制)
10.更改本地连接信息文件名字,防止被读取
11.低版本Windows Java TLS问题修复
12.CVE-2022-39197,CS RCE,修复
13.修改默认登录认证的header标志位数据和验证成功的返回数据头部标志数据, 规避爆破脚本扫描
14.升级SleepMask,市面上没有东西可以扫描(profile中不可开启sleepmask)
15.ja3/ja3s | jarm 指纹修改
