点击上方蓝字关注我们
现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!
工具介绍
在原版 Cobalt Strike 4.9.1 的基础上,我们进行了破解、二次开发、免杀处理以及 Bug 修复。以下是具体步骤:
客户端 (cobaltstrike-client.jar) 破解:通过使用公开的密钥,解密了 JAR 文件内部所有加密的资源文件。移除了源代码中嵌入的所有暗桩,以确保客户端的稳定和安全。
服务端 (TeamServerImage) 破解:参考并采用了 WBG 师傅的方法,对服务端镜像进行了破解处理。
Cobalt Strike 4.9.1 移除了原版所有暗桩,增加大量体验优化:
1. 修改对beacon、artifact源码进行修改,目前可绕过火绒6(支持x64)
2.修改默认主题为白色主题
3.新增IP 归属地显示
4.对程序进行汉化处理,优化用户体验
5.分离Client与Server
BUG修复 :
高版本Cobalt Strike在设置为白色主题时,控制台命令行会有显示bug,影响用户体验。
修改默认主题
Cobalt Strike 4.9.1的默认主题,在视觉效果上差强人意,因此修改为白色主题。
免杀生成
修改对beacon、artifact源码进行修改,目前可绕过火绒(支持x64)。使用方法:
直接选择Windows 可以执行程序(E)、Windows 可以执行程序(Stageless)按照默认Cobalt Strike生成办法生成即可。
通过配置profile文件,可以绕过火绒6执行命令。
IP归属地显示
使用的 IP 库 qqwry.dat 来自https://nmgliangwei.github.io/qqwry/
使用了异步读取 qqwry.dat 和异步查询避免加载资源和查询时造成卡顿,将 IP 查询结果保存自 HashMap 防止重复查询。
文字汉化
对程序文字进行汉化,这样使用起来更方便,快捷。
圈子介绍
博主介绍:
目前工作在某安全公司攻防实验室,一线攻击队选手。自2022-2024年总计参加过30+次省/市级攻防演练,擅长工具开发、免杀、代码审计、信息收集、内网渗透等安全技术。
目前已经更新的免杀内容:
CobaltStrike4.9.1二开
哥斯拉免杀工具 XlByPassGodzilla
冰蝎免杀工具 XlByPassBehinder
冰蝎星落专版 xlbehinder
正向代理工具 xleoreg
反向代理工具xlfrc
内网扫描工具 xlscan
CS免杀加载器 xlbpcs
Todesk/向日葵密码读取工具
导出lsass内存工具 xlrls
绕过WAF免杀工具 ByPassWAF
等等...
目前星球已满100人,价格由198元调整为208元(交个朋友啦),200名以后涨价至238元!
圈子动态
星落免杀星球资源维护表
关注微信公众号后台回复“入群”,即可进入星落安全交流群!
往期推荐
1.【完整版】哥斯拉免杀 过360、火绒、微软 XlByPassGodzilla v1.2
2.【免杀】冰蝎免杀 XlByPassBehinder 过360、火绒、微软 已更新!
4.【重大更新】基于fscan 过360核晶、火绒的xlscan v1.2 已发布!
5. 【版本更新】导出 Lsass.exe 内存工具 过360 火绒 微软 xlrls v1.1发布!
【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统以及盈利等目的,一切后果由操作者自行承担!!!
