CobaltStrike 3.12再修改版

很久都没有更新博客了,刚好在前段时间CobaltStrike更新了。

简单介绍一下情况,这个东西本来是国外大佬放在gayhub上面的,一夜之间就传开了,然后第二天就是各种版本的东西开始放出来,这里这个版本我是基于ssooking的修改版再修改的,因为里面还有几个CobaltStrike原作者留的病毒标签没有删掉,我也就是简单的反编译之后再打包而已。这里我也无耻的修改成了自己的版本。

 

这个所谓的破解破解了什么:

1.License注册时间和提示

2.去除listener个数限制

3.后门特征指纹(基本上全部都改了)

4.添加了xor.bin(这个东西有没有用我不知道,因为我都是用自己的方式去免杀shellcode的)

 

还有一个消息就是,这个版本生成的powershell是直接过数字卫士的,但是ssooking他们放的版本不行,就是因为里面的特征指纹没清干净。本来想发土司骗点积分的,你知道那些积分对于我这种菜逼签到党有多重要吗?哈哈,主要还是没技术含量怕被喷,自己用的免杀方法又不敢放,放了第二天就没了。算福利一波大家?也不知道什么时候不免杀,大家赶紧吧!

 

我的修改版地址:白毒云    神秘代码:

原作者的地址:ssooking

链接:限速云

提取码:1sxu

aimorc

我还没有学会写个人说明!

14 条评论

  1. T00LS网友

    提取码错误

    • aimorc

      我修改了一下链接

  2. T00LS小优

    解压密码呢。。。 = =

    • aimorc

      Aimorc

  3. T00LSYY

    老哥你又修改的是模板PS1文件里面的指纹吗?

    • aimorc

      对,之前那些大佬修改的时候没有注意到吧!回来我发现了

  4. ssooking

    之前破解时没注意,这三个文件还有指纹。
    common.ListenerConfig
    resources/template.x64.ps1
    resources/template.x86.ps1
    前段时间有老外mail我这个问题。已经更新过了,今天恰好看到你的文章,不过还是感谢能够指正出来!

    • aimorc

      哈哈,还是大佬厉害呀,我是跟着大佬们给的教程简单的改了改。

      • ssooking

        客气~_~

  5. t00ls

    老铁,神秘代码是多少…

    • aimorc

      链接:https://pan.baidu.com/s/1n6h2w5j0TCx9GnnC5Z7gZg

      提取码:1sxu

  6. admins

    大佬 链接呢

    • aimorc

      链接:https://pan.baidu.com/s/1n6h2w5j0TCx9GnnC5Z7gZg

      提取码:1sxu

  7. 好久没来了,来就看到兄台分享软件,过来支持。

Leave a Reply

Your email address will not be published. Required fields are marked *

微信扫一扫,分享到朋友圈

CobaltStrike 3.12再修改版
返回顶部

显示

忘记密码?

显示

显示

获取验证码

Close