y35u

大概率是我那个暴露了
建议大家不要反代再程序执行目录。

不然配置文件就可以被读取了。


应该没什么问题了。

这个产品是我用过最丝滑的，没有之一。

另外建议，
1 ，windows 增加 shellcode 生成模式，不然大家都用一个 exe ，很容易被查杀。
2 ，增加一个一键开启 NPS 代理。这样利用服务端做中转代理。
3 ，linux 增加自动启动，判断是否是 root ，如果是，就自启动，如果不是，就不自启动。
4 ，增加日志功能，可以简单的审计。



加油

@xzb0797

有可能是信息泄露吧。
我直接给运行的目录，做了反向代理。
然后可以直接下载 Config.json
这里包含了登录账号密码。


但是我感觉这样的概率比较小吧，全网扫这个，就算扫了，也不至于人工去研究登录，再去执行命令。

所以我怀疑是第三方依赖的问题。

楼主既然开源，应该是没有什么问题的。

这个产品很好,特别丝滑，希望继续搞，下次还会用。

提个建议，window 增加 shellcode 生成模式。

增加 nps 代理。

我一个月前使用了，但是现在不敢用了。
楼主最好检查下你使用的第三方的依赖。

我当时使用它控制了我的服务器，24 小时后。
发现，我的这个 Spark 客户端进程，派生了一个新的进程。

而这个新的进程干了一个事，是 FTP 上传。

把服务器里面的 tar 上传到了一个德国服务器。

我看你对一目了然这个词是不是有误解

太逗了，哈哈哈。你得把它 url 发出来呀

@djokor 哈哈哈，@xiaoz 他开发的

@xiaoz 底部版权给您加上,抱歉

@xiaoz 您点登录看看，版权在的

@licoycn 谢谢反馈，没有复现成功，我这里正常，这个是自动保存的。我去看看 36 行的代码