魔改哥斯拉

免杀对抗-2

魔改哥斯拉

流量特征修改：
1，抓包分析特征流量
2，特征对应的代码段
3，修改代码段打扰魔改

官网下载jar文件：
https://github.com/BeichenDream/Godzilla/releases/tag/v4.0.1-godzilla
反编译jar：
https://www.decompiler.com/
idea自带的反编译工具

java -cp "D:\Program Files\JetBrains\IntelliJ IDEA 2025.1.1.1\plugins\java-decompiler\lib\java-decompiler.jar" org.jetbrains.java.decompiler.main.decompiler.ConsoleDecompiler -dgs=true Godzilla.jar godzilla_src

打开idea新建项目，并将反编译的文件放入项目中
创建lib文件（放入Godzilla.jar）
在项目结构中导入模块和工作件

更改文件后重新构建后运行后报错：

所以需要更改一下其他地方
搜索报错内容的关键字
查到此文件：

将校验内容注释：

重新构建，将报错的文件直接删掉就行。

更改强特征：

1，分析数据包

User-Agent,Accept,Accpet-Language，Post内容，为强特征，需要更改内容
更改内容处：

下面还有更新函数：

强制将跟新的内容换成我们更改的

Webshell生成

生成shell的代码处：

在此处为源代码

打开工具生成一个shell.php,并将代码使用XG_拟态工具进行免杀加密
在将.bin文件的代码替换后，重新构建生成即可