文章总结： 本文分享了一款魔改版哥斯拉Webshell管理工具。该工具移除了原版报文特征，新增图片伪装、JSON格式及WebSocket协议三种自定义加密器以替代AES加密。此外，它支持生成JSP/JSX文件、注入内存马及WebSocket代理，旨在提升红队实战中的免杀能力与隐蔽性。 综合评分： 85 文章分类： 红队,免杀,WEB安全,安全工具

攻防实战利器：内部魔改哥斯拉分享

0xSecurity

2026年1月20日 13:02 广东

后台发送 “魔改哥斯拉获取” 获取工具

功能展示

1.原版功能

原版哥斯拉的所有功能未修改，依旧可以连接正常的AES哥斯拉shell

2.删除原版报文特征

随机User-Agent头，cookie后的;也删除了，这是原版哥斯拉的一个致命特征

3.新增加密器

三个加密器均未再使用AES加密，AES现在被杀被监控的太厉害了。而是使用自定义的加密格式

使用了新方法加载 ClassLoader，防止被杀

1. JAVA_Image_Bypass

使用 multipart/form-data 的报文格式，数据前加了PNG图片头，发送包伪装成上传图片，返回包也伪装成图片

2. JAVA_Json_Bypass

使用 application/json 的报文格式，添加了部分脏数据，数据为自定义的hex加解密。目前没有webshell连接器会采用json格式

3. JAVA_WebSocket_Bypass

使用了websocket 新协议，支持 http和ws 两种URL地址格式，报文伪装成图片

4.webshell生成

3种新加密器都可以直接生成 jsp或jspx文件，上传后直接连接即可

5.内存马

3种新加密器都可以直接注入内存马

内存马注入的 JAVA_WebSocket_Bypass 内存马连接时要更换协议为 ws://

6.WebSocket代理

可直接在内存马注入板块注入 websocket代理内存马，注入后使用 gost 连接

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0xSecurity 《攻防实战利器：内部魔改哥斯拉分享》