![CS4.0渗透神器源代码提供下载]( "CS4.0渗透神器源代码提供下载")
最近几天,有人称在GitHub发现了一个名为“Cobalt Strike”的文件夹,据称是渗透测试工具Cobalt Strike 4.0的源代码。
CobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架,常被业界人称为CS神器。Cobalt Strike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马、office宏代码生成,包括站点克隆获取浏览器等功能,该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
![CS4.0渗透神器源代码提供下载]( "CS4.0渗透神器源代码提供下载")
CobaltStrike GitHub库
根据src/main/resources/about.html 文件判断,Cobalt Strike 4.0 源代码发布的时间是2019年12月5日。
![CS4.0渗透神器源代码提供下载]( "CS4.0渗透神器源代码提供下载")
表明Cobalt Strike 版本的源代码
从泄露的源代码中可以看到,进行 Cobalt Strike 许可证检查的代码被注释掉了,也就是说任何人都可以用它来破解程序。
![CS4.0渗透神器源代码提供下载]( "CS4.0渗透神器源代码提供下载")
Cobalt Strike 许可证检查代码被注释
即时不是原始的源代码,对安全研究人员来说也是非常值得关注的。从公开到GitHub 开始,该库已经被fork了超过400次。
Intel 研究人员Vitali Kremez 通过分析源代码认为,Java 代码是手动反编译的。然后解决了依赖库问题并移除了许可证检查,因此可以编译。
Cobalt Strike 4.0 的代码泄露对安全研究人员来说也是一个巨大的灾难,因为犯罪分子可以很容易地根据该工具来修改自己的代码,以绕过安全研究人员的检测。
BleepingComputer联系了Cobalt Strike和其母公司Help Systems 来确认源代码泄露的真实性,但目前还没有收到反馈。
https://github.com/Freakboy/CobaltStrike
是谁投了特朗普?黑客在暗网出售美国1.86亿选民数据,FBI介入
对“犯罪天堂”的telegram电报软件的一次突破
多一个点在看
![CS4.0渗透神器源代码提供下载]( "CS4.0渗透神器源代码提供下载")
多一条小鱼干
本文始发于微信公众号(黑白之道):CS4.0渗透神器源代码提供下载
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/185623.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论