前言
面已经发过关于cobalt strike4.4的破解版本和源码,但是破解不完整,存在问题.
今天的这一篇文章使用官方原版和CSAgent来破解cobalt strike4.4,且自带汉化功能
CobaltStrike 4.4
为了保住软件的安全性,我们校验一下sha256
cobaltstrike.jar sha256校验码:
1 | 7af9c759ac78da920395debb443b9007fdf51fa66a48f0fbdaafb30b00a8a858 |
官网sha256校验码:
官网校验地址:
https://verify.cobaltstrike.com/
sha256校验码一致,说明文件为官网版本(原版)
CSAgent介绍
使用CSAgent加载器破解可以汉化4.x全版本
1 | 4.0 1be5be52c6255c33558e8a1cb667cb06 |
项目地址:
GitHub: github.com/Twi1ight/CSAgent
简介
CobaltStrike 4.x通用白嫖及汉化加载器
采用javaagent+javassist的方式动态修改jar包,可直接加载原版cobaltstrike.jar,理论上支持到目前为止的所有4.x版本
PS:汉化原理部分代码白嫖于外面公开的汉化版本,非我原创
这可能是迄今为止最全面、最详细、最牛逼的汉化版本,主要体现在:
- 汉化内容更详细,非机翻,所有文字是我一句句人工翻译的,不只简单的汉化了菜单,各类错误、说明信息都有汉化,尤其是用正则表达式覆盖了各类动态生成的错误信息
- 汉化范围更全面,之前的各类汉化版都是没有完全汉化按钮的,因为这里涉及到java的一个坑,汉化后可能导致按钮功能失效,本版本对所有按钮全覆盖; 另外,针对Beacon终端交互内的命令及命令帮助也都有详尽的汉化说明,部分命令还加上了我个人的说明见解
- 汉化方式更先进,并非纯粹的正则替换,针对菜单、命令、命令帮助说明的汉化利用了Cobalt Strike加载资源文件的特性,直接翻译资源文件即可,无需再做动态替换,性能更高,后续版本更新也更方便 针对界面的各类说明、标签汉化,全部写入配置文件中,后续版本只需修改这部分配置即可,无需再修改java代码
CobaltStrike 4.4汉化版功能完整破解下载地址
源文件文件内容为 cobaltstrike.jar
云中转网盘:
https://www.yunzhongzhuan.com/#sharefile=l6RwhAUR_14444
解压密码:gylq.gitee.io
Windows下直接双击cobaltstrike.bat即可运行
cobaltstrike.bat内容为:
1 | java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -javaagent:CSAgent.jar=5e98194a01c6b48fa582a6a9fcbb92d6 -Duser.language=en -jar cobaltstrike.jar |
①服务器端配置
在服务端相同放置文件并,chmod +x,chmod 777 [总之就是给权限]
输入以下命令后即可正常使用
1 | ./teamserver 192.168.xx.xx ddosi.org |
./teamserver 服务器ip 设置的cs密码
服务器端已经正常运行.
②在客户端填入自己服务端的ip,端口,密码即可连接
连接成功后看到界面为中文的,这是CSAgent作者的功劳.
⑥Linux下启动和Windows是一样的命令
1 | ./cobaltstrike |
CobaltStrike 4.4破解版运行测试
木马进程:
命令执行正常
其他功能自行测试
安全起见,此类红队工具”破解版本”建议放虚拟机运行
