Part1 前言 

大家好，我是ABC_123。近期很多网友希望我发布新版的蓝队分析研判工具箱，所以我抽空更新了一下发布出来。为方便新手了解使用方法，ABC_123也制作了蓝队分析研判工具箱的13节使用教程，欢迎关注我的微信视频号：”希水涵一讲堂”，持续分享很多原创视频教程。

 Part2 软件更新记录 

 1  2024.07.08 修复冰蝎Webshell计算key功能得到的值非16位的bug(md5前导零被遗漏、处理不当，导致在比较或存储哈希值时出现错误，可能导致相同的哈希值被误认为不同)。

 2  2024.07.18 修正冰蝎、哥斯拉、天蝎解密后中文乱码问题，可以手工选择相应编码进行切换。

 3  2024.07.24 更新IP地址查询库为最新版本，查询IP物理归属地更精确，后续会集合进其它的IP地址库。

 4  2024.07.28 优化Fofa、Hunter、Guake搜索列表，多个搜索引擎的结果列表尽量保持一致，更正API接口返回数据解析bug。

 5  2024.07.31 新增Jadx反编译引擎，增强Java反编译功能。

 6  2024.08.03 通过java反射解决Jadx反编译引擎编译jar包后报错问题，此方法会在temp生成临时Jadx的支持库文件，以.txt为结尾，但无任何危害。

 7  2024.08.13 修正BCEL关键词错误，原先的BCEL字一直打错了。

 8  2024.08.23 修正Jar包搜索类名的多处bug，修正软件界面的bug，提升效率；使用关键字、正则表达式两种方法去检索类全限定名。

 9  2024.08.05 新增杀软进程名识别功能，后续会继续丰富该功能。

其它详细介绍可以查看以往写的文章：《蓝队分析研判工具箱（溯源辅助|解密攻击流量|冰蝎、哥斯拉、天蝎解密|资产测绘搜索）》

关注公众号"希潭实验室”，回复“蓝队工具”，即可得到此蓝队分析研判工具箱v1.21的下载地址。

 Part3 总结 

1.  后续软件界面会做成前端页面形式，彻底解决软件界面在部分系统模糊的问题。

2.  后续会加入蚁剑、冰蝎4.x流量解密功能，各种流量解密会做成自动化，敬请期待。

公众号专注于网络安全技术，包括安全咨询、APT事件分析、红队攻防、蓝队分析、渗透测试、代码审计等，99%原创，敬请关注。

Contact me: 0day123abc#gmail.com

(replace # with @)