CS4.0渗透神器源代码下载

最近几天，有人称在GitHub发现了一个名为“Cobalt Strike”的文件夹，据称是渗透测试工具cobalt strike 4.0的源代码。

CobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架，常被业界人称为CS神器。Cobalt Strike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马、office宏代码生成，包括站点克隆获取浏览器等功能，该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。

Cobaltstrike GitHub库

根据src/main/resources/about.html 文件判断，Cobalt Strike 4.0 源代码发布的时间是2019年12月5日。

表明Cobalt Strike 版本的源代码

从泄露的源代码中可以看到，进行 Cobalt Strike 许可证检查的代码被注释掉了，也就是说任何人都可以用它来破解程序。

Cobalt Strike 许可证检查代码被注释

即时不是原始的源代码，对安全研究人员来说也是非常值得关注的。从公开到GitHub 开始，该库已经被fork了超过400次。

Intel 研究人员Vitali Kremez 通过分析源代码认为，Java 代码是手动反编译的。然后解决了依赖库问题并移除了许可证检查，因此可以编译。

Cobalt Strike 4.0 的代码泄露对安全研究人员来说也是一个巨大的灾难，因为犯罪分子可以很容易地根据该工具来修改自己的代码，以绕过安全研究人员的检测。

BleepingComputer联系了Cobalt Strike和其母公司Help Systems 来确认源代码泄露的真实性，但目前还没有收到反馈。

更多详见github页面：

https://github.com/Freakboy/CobaltStrike