首页 安全工具 正文

CS4.0渗透神器源代码下载

最近几天,有人称在GitHub发现了一个名为“Cobalt Strike”的文件夹,据称是渗透测试工具Cobalt Strike 4.0的源代码。CobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架,常被业界人称为CS神器。Cobalt Strike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马、office宏代码生成

最近几天,有人称在GitHub发现了一个名为“Cobalt Strike”的文件夹,据称是渗透测试工具cobalt strike 4.0的源代码。

CobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架,常被业界人称为CS神器。Cobalt Strike集成了端口转发端口扫描、socket代理、提权、钓鱼、远控木马、office宏代码生成,包括站点克隆获取浏览器等功能,该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。

CS4.0渗透神器源代码下载 源代码 安全工具 安全工具  第1张

Cobaltstrike GitHub库

根据src/main/resources/about.html 文件判断,Cobalt Strike 4.0 源代码发布的时间是2019年12月5日。

CS4.0渗透神器源代码下载 源代码 安全工具 安全工具  第2张

表明Cobalt Strike 版本的源代码

从泄露的源代码中可以看到,进行 Cobalt Strike 许可证检查的代码被注释掉了,也就是说任何人都可以用它来破解程序。

CS4.0渗透神器源代码下载 源代码 安全工具 安全工具  第3张

Cobalt Strike 许可证检查代码被注释

即时不是原始的源代码,对安全研究人员来说也是非常值得关注的。从公开到GitHub 开始,该库已经被fork了超过400次。

Intel 研究人员Vitali Kremez 通过分析源代码认为,Java 代码是手动反编译的。然后解决了依赖库问题并移除了许可证检查,因此可以编译。

Cobalt Strike 4.0 的代码泄露对安全研究人员来说也是一个巨大的灾难,因为犯罪分子可以很容易地根据该工具来修改自己的代码,以绕过安全研究人员的检测。

BleepingComputer联系了Cobalt Strike和其母公司Help Systems 来确认源代码泄露的真实性,但目前还没有收到反馈。

更多详见github页面:

https://github.com/Freakboy/CobaltStrike

本文转载自互联网,如有侵权,联系删除

转载请注明本文地址:https://heibai.org.cn/1953.html

相关推荐

发布评论

ainiaobaibaibaibaobaobeishangbishibizuichiguachijingchongjingdahaqiandaliandangaodw_dogedw_erhadw_miaodw_tuzidw_xiongmaodw_zhutouganbeigeiliguiguolaiguzhanghahahahashoushihaixiuhanheixianhenghorse2huaixiaohuatonghuaxinhufenjiayoujiyankeaikeliankouzhaokukuloukunkuxiaolandelinileimuliwulxhainiolxhlikelxhqiuguanzhulxhtouxiaolxhwahahalxhzanningwennonuokpinganqianqiaoqinqinquantouruoshayanshengbingshiwangshuaishuijiaosikaostar0star2star3taikaixintanshoutianpingtouxiaotuwabiweifengweiquweiwuweixiaowenhaowoshouwuxiangjixianhuaxiaoerbuyuxiaokuxiaoxinxinxinxinsuixixixuyeyinxianyinyueyouhenghengyuebingyueliangyunzanzhajizhongguozanzhoumazhuakuangzuohenghengzuoyi
感谢您的支持