cobaltstrike4.4.1

admin

100788
文章

86
评论

2023年5月25日09:08:24评论41 views字数 1108阅读3分41秒阅读模式

cobaltstrike4.4.1

文章简介

距离上次好像过了很久了，不过也不算是太晚。

文章内容

简介

断断续续，期间很多事情要处理，更新很缓慢，不过还是完成了，最终没有达到预期，并不是特别满意，但是又不是不能用。

关于shellcode

最开始的版本不足1kb，但是很多功能不能完成，逐渐优化原有的功能，目前支持syscall，同时大小也扩展到了4kb左右。

相比原有的shellcode，要稍微大点，不过这不是特别影响。

syscall最开始是基于syscall版本1的，这是github：

https://github.com/jthuraisamy/SysWhispers

但是只有部分版本的支持，不是特别通用，之后使用sycall2这个版本比syscall3更通用，使用范围更广，但是文件很大，不是特别适用，

最终核心还是采用的地狱之门调用方式，小，而且通用。

关于功能

目前命令和原版一致，不过有的命令没法融合，扩展了新的方式：

sshEx
inline-executeEx

其他的均为变化

关于使用

cobaltstrike4.4.1

windows我只添加了x64的支持，不支持windows86的exe生成，但是shellcode可以。

cobaltstrike4.4.1

只支持shellcode的二段加载，不支持一段加载。

其他版本linux或者macos：

cobaltstrike4.4.1

该生成的，只有可执行的程序，暂时不支持shellcode。

关于效果？

这也是第一次测试程序效果，还算是满意：

cobaltstrike4.4.1

hhhh，我笑了。。

cobaltstrike4.4.1

这里60会报毒，静态的报毒，不过检测时真的lj，居然检测我的文件名，修改一下就不查杀了，默认生成的是beacon64.exe。

cobaltstrike4.4.1

效果还行，目前都没有检测到可疑。

todo:

该项目的有很多设计的缺陷，很多实现目前还不能完成，可能会抛弃该版本的更新，因为golang【植入物基于golang的】不能完成很多底层的操作，在上层封装了很多的东西，我发现跟原本的api调用根本不是一个东西。

最后：

项目于今日会打包上传到我的github:

github.com/angels520/

参考：

https://github.com/jthuraisamy/SysWhispers

https://github.com/jthuraisamy/SysWhispers2

https://github.com/klezVirus/SysWhispers3

https://teamhydra.blog/2020/09/18/implementing-direct-syscalls-using-hells-gate/

https://github.com/darkr4y/geacon

文章总结

希望对大家有所帮助。

原文始发于微信公众号（bytecode11）：cobaltstrike4.4.1

左青龙
微信扫一扫

右白虎
微信扫一扫

cobaltstrike4.4.1

Apt_t00ls : 攻防利器-最新OA利用工具

支持多人协作的渗透测试图形化框架 XiebroC2

好用的勒索检测与应急响应工具 - d-eyes

GHR:一款对于web站点进行漏洞扫描的打点利器

4个实战脚本，总有适合你的吧

如何批量删除海量小文件

pppscango+wails 编写的漏洞、指纹管理扫描工具

黑客宝宝也会用的开源VPS可视化管理系统

[渗透利器]全能工具=信息收集->漏洞扫描->EXP调用

Pillager：后渗透环境中信息收集的高效工具

发表评论

在线咨询

微信