真Cobalt Strike 4.5泄漏!!!附下载链接!!后门自测!!!

admin
admin
admin
75384
文章
56
评论
2022年1月28日17:15:201 1,294 views字数 1988阅读6分37秒阅读模式

安全更新

在深入了解发布的细节之前,我只是想告诉您我们对产品安全的重视程度。我们将此版本的很大一部分用于改进对产品许可的控制。我们完全致力于提高产品的安全性,并将在未来的版本中继续将产品安全性增强作为优先事项。

工艺注入

到目前为止,Cobalt Strike 唯一的工艺注入选项是内置的 fork&run 技术。虽然这有利于稳定性,但它限制了 OPSEC 选项。我们添加了两个新的攻击者脚本钩子(PROCESS_INJECT_SPAWNPROCESS_INJECT_EXPLICIT),以允许您定义在执行后期利用命令时如何实现 fork&run 和显式注入技术。一个新的 BOF 和一个 Aggressor Script 函数实现了这两种新技术。您现在可以选择使用内置的 fork&run 技术或创建自己的进程注入技术。

真Cobalt Strike 4.5泄漏!!!附下载链接!!后门自测!!!

命令历史

由于在 4.4 版本中添加了重新连接按钮,新的第一更改请求与命令历史记录相关。有一个悬而未决的问题,即回滚您的命令历史记录然后运行新命令会将该命令插入到命令历史记录中的错误位置。我们不仅解决了这个问题,还彻底修改了命令历史记录以使其更有用。

我们添加了一个“history”命令来显示您的命令历史。您可以选择显示命令历史中的所有命令(“ history all ”)或指定要显示的命令数量(例如,“ history 10 ”)。这就是全部?不!我们还通过添加对 bang (!) 字符的支持,使命令历史记录的处理更像 Unix。


真Cobalt Strike 4.5泄漏!!!附下载链接!!后门自测!!!


“最大重试”处理

此版本还为现有的主机轮换策略添加了补充策略。“最大重试”策略可用于 HTTP、HTTPS 和 DNS 信标,它允许您告诉信标在指定的失败次数后退出。当故障计数超过阈值时,睡眠时间被调整为指定值。

该策略带有许多退出和睡眠阈值的默认值,但您将能够使用新的 Aggressor 挂钩 ( LISTENER_MAX_RETRY_STRATEGIES )添加自定义值


真Cobalt Strike 4.5泄漏!!!附下载链接!!后门自测!!!


睡眠面罩套件更新

睡眠面具套件是在Cobalt Strike 4.4 中引入的此版本中的睡眠面罩套件有两个更改。首先,根据用户反馈,我们将可用空间从 289 字节增加到 769 字节。其次,我们增加了对屏蔽堆内存的工具包的支持。

用户定义反射加载器套件更新

与睡眠面罩套件一样,用户定义反射加载器套件也是在Cobalt Strike 4.4 中引入的根据用户反馈,我们增加了 Beacon 中为更大的用户定义反射加载器保留的大小。新的Aggressor挂钩 ( BEACON_DLL_SIZE ) 允许您指定是为自定义加载程序保留 5k(当前阈值)还是 100k。

其他变化

最后要提到的一个小更新是,为了节省您的点击次数,现在在所有有效负载生成对话框中默认选中 x64 复选框。请注意此更改,以便您在使用这些对话框时不会依赖肌肉记忆并意外取消选中该复选框!


真Cobalt Strike 4.5泄漏!!!附下载链接!!后门自测!!!


真Cobalt Strike 4.5泄漏!!!附下载链接!!后门自测!!!


真Cobalt Strike 4.5泄漏!!!附下载链接!!后门自测!!!

真Cobalt Strike 4.5泄漏!!!附下载链接!!后门自测!!!

后台回复Cobalt Strike获取下载链接

后门自测!!!

后门自测!!!

后门自测!!!

本文最终解释权归本文作者所有!!!

    本公众号发布的技术、靶场、文章项目中涉及的任何脚本工具,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断;

     本文章、项目内靶场所有资源文件,禁止任何公众号、自媒体进行任何形式的擅自转载、发布

    本公众号对任何脚本及工具问题概不负责,包括不限于由任何脚本错误导致的任何损失或损害及任何法律责任;

    间接使用本公众号发布的技术、场、文章项目中涉及的任何脚本工具,包括但不限于建立VPS或在某些行为违反国家/地区法律或相关法规的情况下进行传播, PTEHUB 对于由此引起的任何隐私泄漏或其他法律问题后果概不负责;

    如果任何单位或个人认为该项目或文章的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容;

    以任何方式查看或使用此项目的人或直接或间接使用项目的任何脚本的使用者都应仔细阅读此声明;

    本公众号保留随时更改或补充此免责声明的权利;

    一旦使用访问本公众号的任何文章或项目,则视为您已接受此免责声明。

您在本声明未发出之时,使用或者访问了本公众号,则视为已接受此声明,请仔细阅读。

                                                                                              此致

    由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

一切法律后果均由攻击者承担!!!

日站不规范,亲人两行泪!!!

不规范,亲人两行泪!

不规范,亲人两行泪!

  • 专注于信息安全方面分享,非营利性组织,不接商业广告

  • 关注不迷路,点赞!关注!转发!评论!!

  • 要投稿的后台留言即可,会第一时间回复,谢谢!



原文始发于微信公众号(每天一个入狱小技巧):真Cobalt Strike 4.5泄漏!!!附下载链接!!后门自测!!!

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月28日17:15:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  真Cobalt Strike 4.5泄漏!!!附下载链接!!后门自测!!! https://cn-sec.com/archives/758722.html
评论  1  访客  1
    • 0x41 0
      2022年4月7日 下午4:25 1F
      回复

      如果有后门怎么扫描?

    发表评论

    匿名网友 填写信息

    :?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: