前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >二次开发CobaltStrike

二次开发CobaltStrike

作者头像
天钧
发布2021-04-26 15:36:40
1.7K0
发布2021-04-26 15:36:40
举报
文章被收录于专栏:渗透云笔记

关于二次开发后的CobaltStrike

默认的CobaltStrike内存在多处流量特征,在马儿与服务端建立连接时进行流量交互.此间存在多处可疑特征已被各大杀软记录在册 如:卡巴斯基,诺顿,迈克菲等,但国内杀软并无此功能. 所以在客户端进行免杀的同时服务端在流量交互方面也需要特征去除,才产生了二次开发后CobaltStrike. 此次二开为CobaltStrike4.1版本.

效果截图

迈克菲截图

卡巴斯基截图

诺顿截图

注:所有的CobaltStrike上线未被查杀都基于客户端的马儿未被AV静态查杀的前

注:所有的CobaltStrike上线未被查杀都基于客户端的马儿未被AV静态查杀的前提下,达到了动态免杀.

使用方法

1.将cobaltstrike.jar文件替换服务端的原有jar

2.将cobaltstrike.jar文件替换客户端的原有jar

3.请确保服务端或客户端的Java环境在Jdk10以上(包含JDK10)

修改特征处

1.修改默认DefaultProfile文件

2.修改checksum()函数

3.修改反射处dll名称

求star,求star,求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star求star

虚拟机运行,可以先学习下作者的二开思路,我的一个很好的兄弟二开的

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-04-14,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 渗透云笔记 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 关于二次开发后的CobaltStrike
  • 效果截图
    • 迈克菲截图
      • 卡巴斯基截图
        • 诺顿截图
        • 注:所有的CobaltStrike上线未被查杀都基于客户端的马儿未被AV静态查杀的前
        • 注:所有的CobaltStrike上线未被查杀都基于客户端的马儿未被AV静态查杀的前提下,达到了动态免杀.
        • 使用方法
          • 1.将cobaltstrike.jar文件替换服务端的原有jar
            • 2.将cobaltstrike.jar文件替换客户端的原有jar
              • 3.请确保服务端或客户端的Java环境在Jdk10以上(包含JDK10)
              • 修改特征处
                • 1.修改默认DefaultProfile文件
                  • 2.修改checksum()函数
                    • 3.修改反射处dll名称
                    领券
                    问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档