魔改Cobalt Strike分享——CobaltstrikeSource
作者:Sec-Labs | 发布时间:
项目介绍
Cobaltstrike4.1 Source 这是反编译后的Cobaltstrike4.1源码,修改了一点反编译后的bug,teamserver与agressor均能正常调试使用,若想自己修改调试那个文件只需把该文件复制到src下即可。
项目地址
https://github.com/j5s/CobaltstrikeSource
项目资料
这是魔改Cobaltstrike4.1系列的帖子,若有错误请指出,谢谢:
魔改CobaltStrike:二开及后门生成分析:https://www.52pojie.cn/thread-1371712-1-1.html
魔改CobaltStrike:免杀就像便秘一样:https://www.52pojie.cn/thread-1396671-1-1.html
CobaltStrike4.0 远控stage分析:https://www.52pojie.cn/thread-1334525-1-1.html
魔改CobaltStrike:协议全剖析:https://www.52pojie.cn/thread-1426936-1-1.html
魔改CobaltStrike:上线就跟回家一样:https://www.52pojie.cn/thread-1401826-1-1.html
魔改cobalstrike免杀:三板斧再锤卡巴:https://www.52pojie.cn/thread-1440700-1-1.html
魔改CobaltStrike:命由己造(上)beacon浅析:https://www.52pojie.cn/thread-1447741-1-1.html
teamserver端的调试配置看图片,其中地址和端口需要根据实际填写。
详细参数如下: -XX:ParallelGCThreads=4 -Xms512m -Xmx1024m -Dcobaltstrike.server_port=50050 -Djavax.net.ssl.keyStore=C:/Users/kent/Downloads/CobaltStrike/cobaltstrike.store -Djavax.net.ssl.keyStorePassword=123456 -server -XX:+AggressiveHeap -XX:+UseParallelGC
其中-Djavax.net.ssl.keyStore对应的目录根据实际的填写