目录导航
Cobalt Strike 4.4更新日志
cobalt strike4.4于2021 年 8 月 4 日发布
-------------
+ 添加对用户定义反射加载器的支持。
https://www.cobaltstrike.com/help-user-defined-reflective-loader
+ 添加对用户定义睡眠屏蔽的支持。
https://www.cobaltstrike.com/help-sleep-mask-kit
+ 产品许可和安全增强。
+ 避免使用 localhost Sysmon 事件 22 进行 Beacon 元数据解析。
+ 使用 sleep_mask 集验证信标是否有足够的代码洞空间。
+ 更新 Mimikatz (2.2.0 20210724)
+ 使用证书/子域信息更新 Cobalt Strike 更新程序
+ 添加客户端重连选项
+ 通过 NanoHTTPD 发送数据时添加缓冲
+ 更新链接命令的信标帮助
+ 更新 c2lint 以返回结果代码
+ 向 UI 添加新对话框以查看 Malleable C2 配置文件
+ 为用户代理过滤器添加“允许”选项;补充了 4.3 中添加的块
+ 为服务器添加别名字段到登录对话框
+ 为连接对话框添加别名
+ 在 Cobalt Strike 主屏幕上的连接选项卡上添加别名
+ 增强编码签名功能的 c2lint 和 UI 处理
+ 增强故障转移主机轮换策略(http/s 200 响应无效数据为失败)
+ 添加鱼叉式网络钓鱼电子邮件模板解析验证以发送客户端操作
+ UI:连接对话框的增强请求以记住上次连接的团队服务器
+ 为代码签名配置添加更好的 C2 linting
+ 使用编译的 Artifact 套件构建信标时校验和失败
+ 漏洞报告:团队服务器被过大截图轰炸时崩溃。(添加 TeamServer.prop 配置)
+ 修复武器库构建脚本中的错误(添加 bin/bash 指令)
+ 修复 UI 中未编辑所需表格行选择的各个位置。
+ 修复当侦听器的主机条目末尾包含空格时的信标错误(修剪主机条目字符串)
+ 单击屏幕截图/击键选项卡不会立即聚焦列表
+ 修复了“listener_create_ext”攻击函数中缺少的主机轮换“策略”选项文档官网更新查看地址:
cobaltstrike.com/releasenotes.txt
cobalt strike4.4破解版目录列表
CobaltStrike4.4_www.ddosi.org
│ .cobaltstrike.beacon_keys
│ agscript
│ agscript.bat
│ agscript.sh
│ c2lint
│ c2lint.bat
│ c2lint.sh
│ cobaltstrike
│ cobaltstrike.exe
│ cobaltstrike.jar
│ icon.jpg
│ license.pdf
│ peclone
│ peclone.bat
│ peclone.sh
│ README.MD
│ teamserver
│ update.bat
│ update.jar
│
└─third-party
│ README.winvnc.txt
│ winvnc.x64.dll
│
├─cobalt-arsenal
│ │ Beacon_Initial_Tasks.cna
│ │ better-upload.cna
│ │ custom-powershell-hooks.cna
│ │ cwd-in-beacon-status-bar.cna
│ │ FilesColor.cna
│ │ Forwarded_Ports.cna
│ │ hash.cna
│ │ Highlight_Beacons.cna
│ │ httprequest.cna
│ │ parse-error-codes.cna
│ │ Payload_Variants_Generator.cna
│ │ README.md
│ │ rename-beacon-tabs.cna
│ │ settings.cna
│ │ smart-autoppid.cna
│ │
│ ├─.git
│ │ │ config
│ │ │ description
│ │ │ HEAD
│ │ │ index
│ │ │ packed-refs
│ │ │
│ │ ├─branches
│ │ ├─hooks
│ │ │ applypatch-msg.sample
│ │ │ commit-msg.sample
│ │ │ fsmonitor-watchman.sample
│ │ │ post-update.sample
│ │ │ pre-applypatch.sample
│ │ │ pre-commit.sample
│ │ │ pre-merge-commit.sample
│ │ │ pre-push.sample
│ │ │ pre-rebase.sample
│ │ │ pre-receive.sample
│ │ │ prepare-commit-msg.sample
│ │ │ push-to-checkout.sample
│ │ │ update.sample
│ │ │
│ │ ├─info
│ │ │ exclude
│ │ │
│ │ ├─logs
│ │ │ │ HEAD
│ │ │ │
│ │ │ └─refs
│ │ │ ├─heads
│ │ │ │ master
│ │ │ │
│ │ │ └─remotes
│ │ │ └─origin
│ │ │ HEAD
│ │ │
│ │ ├─objects
│ │ │ ├─info
│ │ │ └─pack
│ │ │ pack-29163c2bd5680addfda9bbe50d73edb4cd082440.idx
│ │ │ pack-29163c2bd5680addfda9bbe50d73edb4cd082440.pack
│ │ │
│ │ └─refs
│ │ ├─heads
│ │ │ master
│ │ │
│ │ ├─remotes
│ │ │ └─origin
│ │ │ HEAD
│ │ │
│ │ └─tags
│ └─img
│ 1.PNG
│
├─malleable-c2
│ │ .gitignore
│ │ jquery-c2.3.11.profile
│ │ jquery-c2.3.12.profile
│ │ jquery-c2.3.13.profile
│ │ jquery-c2.3.14.profile
│ │ jquery-c2.4.0.profile
│ │ jquery-c2.4.2.profile
│ │ jquery-c2.4.3.profile
│ │ LICENSE
│ │ README.md
│ │
│ └─.git
│ │ config
│ │ description
│ │ HEAD
│ │ index
│ │ packed-refs
│ │
│ ├─branches
│ ├─hooks
│ │ applypatch-msg.sample
│ │ commit-msg.sample
│ │ fsmonitor-watchman.sample
│ │ post-update.sample
│ │ pre-applypatch.sample
│ │ pre-commit.sample
│ │ pre-merge-commit.sample
│ │ pre-push.sample
│ │ pre-rebase.sample
│ │ pre-receive.sample
│ │ prepare-commit-msg.sample
│ │ push-to-checkout.sample
│ │ update.sample
│ │
│ ├─info
│ │ exclude
│ │
│ ├─logs
│ │ │ HEAD
│ │ │
│ │ └─refs
│ │ ├─heads
│ │ │ master
│ │ │
│ │ └─remotes
│ │ └─origin
│ │ HEAD
│ │
│ ├─objects
│ │ ├─info
│ │ └─pack
│ │ pack-26b750d16612f2dcbb2fb4fdcb3e4c0e543023ca.idx
│ │ pack-26b750d16612f2dcbb2fb4fdcb3e4c0e543023ca.pack
│ │
│ └─refs
│ ├─heads
│ │ master
│ │
│ ├─remotes
│ │ └─origin
│ │ HEAD
│ │
│ └─tags
├─MoveKit
│ │ LICENSE
│ │ MoveKit.cna
│ │ README.md
│ │
│ ├─.git
│ │ │ config
│ │ │ description
│ │ │ HEAD
│ │ │ index
│ │ │ packed-refs
│ │ │
│ │ ├─branches
│ │ ├─hooks
│ │ │ applypatch-msg.sample
│ │ │ commit-msg.sample
│ │ │ fsmonitor-watchman.sample
│ │ │ post-update.sample
│ │ │ pre-applypatch.sample
│ │ │ pre-commit.sample
│ │ │ pre-merge-commit.sample
│ │ │ pre-push.sample
│ │ │ pre-rebase.sample
│ │ │ pre-receive.sample
│ │ │ prepare-commit-msg.sample
│ │ │ push-to-checkout.sample
│ │ │ update.sample
│ │ │
│ │ ├─info
│ │ │ exclude
│ │ │
│ │ ├─logs
│ │ │ │ HEAD
│ │ │ │
│ │ │ └─refs
│ │ │ ├─heads
│ │ │ │ master
│ │ │ │
│ │ │ └─remotes
│ │ │ └─origin
│ │ │ HEAD
│ │ │
│ │ ├─objects
│ │ │ ├─info
│ │ │ └─pack
│ │ │ pack-3ad339f65c2890ad924fd488f67f231d1c0336ca.idx
│ │ │ pack-3ad339f65c2890ad924fd488f67f231d1c0336ca.pack
│ │ │
│ │ └─refs
│ │ ├─heads
│ │ │ master
│ │ │
│ │ ├─remotes
│ │ │ └─origin
│ │ │ HEAD
│ │ │
│ │ └─tags
│ ├─Aggressor
│ │ helpMenus.cna
│ │ moveCommands.cna
│ │ moveDialogs.cna
│ │ payloadGen.cna
│ │
│ ├─Assemblies
│ │ EventSub.cs
│ │ ExcelDCOM.cs
│ │ FileWrite.cs
│ │
│ └─Templates
│ custom-nonpre.cs
│ installutil.cs
│ msbuild.csproj
│ mshta.hta
│ regsvr32.sct
│ service-custom-nonpre.cs
│ wmic.xsl
│ wscript.vbs
│
└─ToolKit
│ applet.tgz
│ artifact.tgz
│ ElevateKit.zip
│ Malleable-C2-Profiles.zip
│ powerapplet.tgz
│ resourcekit.tgz
│ Toolkits.rar
│
├─applet
│ │ applet.cna
│ │ build.sh
│ │ main.dll
│ │ main64.dll
│ │ manifest.txt
│ │ README.txt
│ │
│ ├─dist
│ │ applet_rhino.jar
│ │ applet_signed.jar
│ │
│ ├─include
│ │ │ classfile_constants.h
│ │ │ jawt.h
│ │ │ jdwpTransport.h
│ │ │ jni.h
│ │ │ jvmti.h
│ │ │
│ │ └─win32
│ │ jawt_md.h
│ │ jni_md.h
│ │
│ ├─src
│ │ injector.c
│ │ injector.def
│ │ injector.h
│ │ start_thread.c
│ │
│ ├─src-java
│ │ AppIcon.java
│ │ Base64.java
│ │ Exec.java
│ │ Java.java
│ │ JavaApplet.java
│ │ Main.java
│ │ Rhino.java
│ │
│ └─src-java-17
│ Bean.java
│ BeanHelper.java
│ BeanProvider.java
│
├─artifact
│ │ build (copy 1).sh
│ │ build.sh
│ │ README.txt
│ │ script.example
│ │
│ ├─dist-peek
│ │ artifact.cna
│ │ artifact32.dll
│ │ artifact32.exe
│ │ artifact32big.dll
│ │ artifact32big.exe
│ │ artifact32svc.exe
│ │ artifact32svcbig.exe
│ │ artifact64.exe
│ │ artifact64.x64.dll
│ │ artifact64big.exe
│ │ artifact64big.x64.dll
│ │ artifact64svc.exe
│ │ artifact64svcbig.exe
│ │
│ ├─dist-pipe
│ │ artifact.cna
│ │ artifact32.dll
│ │ artifact32.exe
│ │ artifact32big.dll
│ │ artifact32big.exe
│ │ artifact32svc.exe
│ │ artifact32svcbig.exe
│ │ artifact64.exe
│ │ artifact64.x64.dll
│ │ artifact64big.exe
│ │ artifact64big.x64.dll
│ │ artifact64svc.exe
│ │ artifact64svcbig.exe
│ │
│ ├─dist-readfile
│ │ artifact.cna
│ │ artifact32.dll
│ │ artifact32.exe
│ │ artifact32big.dll
│ │ artifact32big.exe
│ │ artifact32svc.exe
│ │ artifact32svcbig.exe
│ │ artifact64.exe
│ │ artifact64.x64.dll
│ │ artifact64big.exe
│ │ artifact64big.x64.dll
│ │ artifact64svc.exe
│ │ artifact64svcbig.exe
│ │
│ ├─dist-template
│ │ artifact.cna
│ │ artifact32.dll
│ │ artifact32.exe
│ │ artifact32big.dll
│ │ artifact32big.exe
│ │ artifact32svc.exe
│ │ artifact32svcbig.exe
│ │ artifact64.exe
│ │ artifact64.x64.dll
│ │ artifact64big.exe
│ │ artifact64big.x64.dll
│ │ artifact64svc.exe
│ │ artifact64svcbig.exe
│ │
│ ├─src-common
│ │ bypass-peek.c
│ │ bypass-pipe (copy 1).c
│ │ bypass-pipe.c
│ │ bypass-readfile.c
│ │ bypass-template.c
│ │ injector.c
│ │ patch (copy 1).c
│ │ patch.c
│ │ patch.h
│ │ start_thread.c
│ │
│ └─src-main
│ dllmain.c
│ dllmain.def
│ icon.ico
│ main.c
│ svcmain.c
│
├─ElevateKit-master
│ │ elevate.cna
│ │ README.txt
│ │
│ └─modules
│ cve-2014-4113.x64.dll
│ cve-2014-4113.x86.dll
│ cve-2015-1701.x64.dll
│ cve-2015-1701.x86.dll
│ cve-2016-0051.x86.dll
│ CVE-2020-0796.x64.dll
│ Invoke-EnvBypass.ps1
│ Invoke-EventVwrBypass.ps1
│ Invoke-MS16032.ps1
│ Invoke-WScriptBypassUAC.ps1
│
├─Malleable-C2-Profiles-master
│ ├─APT
│ │ apt1_virtuallythere.profile
│ │ comfoo.profile
│ │ etumbot.profile
│ │ havex.profile
│ │ meterpreter.profile
│ │ pitty_tiger.profile
│ │ putter.profile
│ │ string_of_paerls.profile
│ │ taidoor.profile
│ │
│ ├─crimeware
│ │ asprox.profile
│ │ backoff.profile
│ │ fiesta.profile
│ │ fiesta2.profile
│ │ magnitude.profile
│ │ zeus.profile
│ │
│ └─normal
│ amazon.profile
│ bingsearch_getonly.profile
│ cnnvideo_getonly.profile
│ gmail.profile
│ googledrive_getonly.profile
│ microsoftupdate_getonly.profile
│ msnbcvideo_getonly.profile
│ ocsp.profile
│ onedrive_getonly.profile
│ pandora.profile
│ randomized.profile
│ rtmp.profile
│ safebrowsing.profile
│ webbug.profile
│ webbug_getonly.profile
│ wikipedia_getonly.profile
│
├─powerapplet
│ │ applet.cna
│ │ build.sh
│ │ manifest.txt
│ │ README.txt
│ │
│ ├─dist
│ │ applet_rhino.jar
│ │ applet_signed.jar
│ │
│ ├─src-java
│ │ AppIcon.java
│ │ Base64.java
│ │ Exec.java
│ │ Java.java
│ │ JavaApplet.java
│ │ Main.java
│ │ Rhino.java
│ │
│ └─src-java-17
│ Bean.java
│ BeanHelper.java
│ BeanProvider.java
│
└─resourcekit
compress.ps1
compress.ps1.save
compress.ps1.save.1
README.txt
resources.cna
template.exe.hta
template.hint.x64.ps1
template.hint.x86.ps1
template.psh.hta
template.py
template.vbs
template.x64.ps1
template.x86.ps1
template.x86.vba包括了第三方插件
cobalt strike4.4破解版运行测试
服务器上运行截图
但是依然可以跑起来.
生成木马测试可以正常上线和读取文件.
目前发现存在的问题
①点击截图软件自动退出
②Event Log和命令执行不显示
可见此破解版并不完美,有能力修复者,勇于尝试者推荐下载
Cobalt strike4.4破解版下载地址
①云中转网盘:
yunzhongzhuan.com/#sharefile=cZ5voWkm_9644
解压密码: www.ddosi.org
②匿名网盘:
CobaltStrike4.4_www.ddosi.org_rar
解压密码: www.ddosi.org
注意事项
cobalt strike4.4破解版来源于国外论坛,安全性未知.
切勿用于任何生产环境,务必放虚拟机运行.
仅可作为研究使用.
转载请注明出处及链接.
有新版本吗
自己搜4.5破解版
读取超时Cobalt Strike团队服务器在上不可用。指定的主机和端口。你必须先启动一个Cobalt Strike团队服务器。您想尝试其他连接吗?是(Y)否(N) 连接提示无法进行连接
用4.5新版本