4.5 发布已经有相当一段时间了，前不久刚拿到jar。闲时看了一下，对比之前的版本而言，暗桩增加了不少。

大概就两个点：

1.一个是Beacon内部几个函数的校验应该和watermark的计算有关系，没细看，从redcore那里看了一下修改方法也是patch一下opcde。

2.第二个就是大面积的对javaagent的判断然后 System.exit()，或者返回一个bool值给后续逻辑进行判断。

其实通过agent来patch是最简单的，我使用的方法比较暴力直接，把sun/management/VMManagementImpl.getVmArguments 拿vm启动参数这个函数直接返回必要的参数，那些agent之类的参数也不会被CS拿到，且也不影响我们正常使用。

增加的代码也不过10行左右。

0xagent: https://github.com/Like0x/0xagent

Other

再聊聊前几天老外发的一个SharpWSUS，WSUS利用之前我和龙哥在项目中实战踩坑过。

整体来说没有太大利用难度，唯一需要注意的坑点是在下发过程中请设置一下deadline，否则可能等到项目结束都还没安装好，原本之前想发一下文章记录一下的，也没时间写了。