【远控工具】CobaltStrike 4.4原版白嫖破解及汉化加载器

前言

面已经发过关于cobalt strike4.4的破解版本和源码,但是破解不完整,存在问题.

今天的这一篇文章使用官方原版和CSAgent来破解cobalt strike4.4,且自带汉化功能

CobaltStrike 4.4

为了保住软件的安全性,我们校验一下sha256

cobaltstrike.jar sha256校验码:

1
7af9c759ac78da920395debb443b9007fdf51fa66a48f0fbdaafb30b00a8a858

官网sha256校验码:

官网校验地址:

https://verify.cobaltstrike.com/

sha256校验码一致,说明文件为官网版本(原版)

CSAgent介绍

使用CSAgent加载器破解可以汉化4.x全版本

1
2
3
4
5
4.0 1be5be52c6255c33558e8a1cb667cb06
4.1 80e32a742060b884419ba0c171c9aa76
4.2 b20d487addd4713418f2d5a3ae02a7a0
4.3 3a4425490f389aeec312bdd758ad2b99
4.4 5e98194a01c6b48fa582a6a9fcbb92d6

项目地址:

GitHub: github.com/Twi1ight/CSAgent

简介

CobaltStrike 4.x通用白嫖及汉化加载器

采用javaagent+javassist的方式动态修改jar包,可直接加载原版cobaltstrike.jar,理论上支持到目前为止的所有4.x版本

PS:汉化原理部分代码白嫖于外面公开的汉化版本,非我原创

这可能是迄今为止最全面、最详细、最牛逼的汉化版本,主要体现在:

  1. 汉化内容更详细,非机翻,所有文字是我一句句人工翻译的,不只简单的汉化了菜单,各类错误、说明信息都有汉化,尤其是用正则表达式覆盖了各类动态生成的错误信息
  2. 汉化范围更全面,之前的各类汉化版都是没有完全汉化按钮的,因为这里涉及到java的一个坑,汉化后可能导致按钮功能失效,本版本对所有按钮全覆盖; 另外,针对Beacon终端交互内的命令及命令帮助也都有详尽的汉化说明,部分命令还加上了我个人的说明见解
  3. 汉化方式更先进,并非纯粹的正则替换,针对菜单、命令、命令帮助说明的汉化利用了Cobalt Strike加载资源文件的特性,直接翻译资源文件即可,无需再做动态替换,性能更高,后续版本更新也更方便 针对界面的各类说明、标签汉化,全部写入配置文件中,后续版本只需修改这部分配置即可,无需再修改java代码

CobaltStrike 4.4汉化版功能完整破解下载地址

源文件文件内容为 cobaltstrike.jar

云中转网盘:
https://www.yunzhongzhuan.com/#sharefile=l6RwhAUR_14444

解压密码:gylq.gitee.io

Windows下直接双击cobaltstrike.bat即可运行

cobaltstrike.bat内容为:

1
java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -javaagent:CSAgent.jar=5e98194a01c6b48fa582a6a9fcbb92d6 -Duser.language=en -jar cobaltstrike.jar

①服务器端配置

在服务端相同放置文件并,chmod +x,chmod 777 [总之就是给权限]

输入以下命令后即可正常使用

1
./teamserver 192.168.xx.xx ddosi.org

./teamserver 服务器ip 设置的cs密码

服务器端已经正常运行.

②在客户端填入自己服务端的ip,端口,密码即可连接

image-20211019195636396

连接成功后看到界面为中文的,这是CSAgent作者的功劳.

⑥Linux下启动和Windows是一样的命令

1
./cobaltstrike

image-20211019200224363

CobaltStrike 4.4破解版运行测试

木马进程:

image-20211019201218155

命令执行正常

image-20211019201825464

其他功能自行测试

安全起见,此类红队工具”破解版本”建议放虚拟机运行

本文标题:【远控工具】CobaltStrike 4.4原版白嫖破解及汉化加载器

文章作者:孤桜懶契

发布时间:2021年10月19日 - 10:06:38

最后更新:2021年10月20日 - 13:37:01

原始链接:https://gylq.gitee.io/posts/173.html

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

-------------------本文结束 感谢您的阅读-------------------