首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >顶级武器-完全无法检测的cobalt strike

顶级武器-完全无法检测的cobalt strike

原创
作者头像
白帽子安全笔记
发布2025-05-01 19:27:56
发布2025-05-01 19:27:56
1941
举报

一、方案介绍

封面设计
封面设计

完全无法检测的cobaltstrike,是本人招牌武器,耗时1年多研发,该方案包括高级匿名技术特征修补技术,面向攻防演练、数字取证、廉政合规等合法场景。售价1000元,在这之前已经有11位同学进行了购买,但因文章丢失现再次发布,付费后,将持续维护并不再收费,用户可通过菜单查看是否更新,可与我同步最新,欢迎企业或个人购买

二、发布内容

编号

方案

类型

内容

状态

1

《完全无法检测的cobalt strike(去全部特征)》

平台

  1. cobaltstrike基础部署手册(基础设施(匿名域名、服务器、CDN教程))、2.高级匿名技术(防溯源、防测绘、合法流量)、3.特征移除部分

发布

一套完整的项目由平台(C2)、加载器(Loader)、途径三部分构成:

  • 平台指的是运行在服务器上的C2,决定了有效载荷是否能绕过特征检测机制(如静态特征,内存特征)并与服务器通信。
  • 加载器指的是运行在终端上的程序(通常为白加黑或单可执行文件),加载器用于加载我们的C2有效载荷(payload)至内存。决定了是否能隐蔽运行有效载荷。
  • 途径指的是通过某一种技术投递(如lnk快捷方式),通常是社会工程学。

本文发布的是平台部分,加载器及途径将在稍后发出。

三、技术简介

1.主流杀软全覆盖

轻松绕过全球12款杀毒软件,以最先进对最先进。复杂技术简单化,无需代码基础。仅需10行代码(方案中提供)即可免杀绝大多数杀毒软件,部分需要白加黑:

编号

杀毒软件

测试结果

方式

1

Avast

绕过

单文件

2

瑞星杀毒

绕过

单文件

3

2345安全卫士

绕过

单文件

4

卡巴斯基small office

绕过

高级白加黑

5

火绒6

绕过

单文件

6

360杀毒

绕过

高级白加黑

7

360安全卫士

绕过

高级白加黑

8

江民杀毒

绕过

单文件

9

金山毒霸

绕过

单文件

10

腾讯电脑管家

绕过

单文件

11

微软Defender

绕过

单文件

12

ESET NOD32 Antivirus

绕过

单文件

所有测试均在Windows11专业版虚拟机联网环境进行,一个快照一个杀毒软件。

2.完全匿名

高级匿名技术包括边缘域名防测绘,完全的CDN技术,弹性技术:一分钟快速切换前端域名,后端基础设施无需更改,轻松支持合法域名隐蔽通信。而这一切在一台服务器中即可完成!

3.特征修补技术

使用先进的特征修补技术,无需修改客户端或服务端程序,加载专用插件及脚本即可实现特征移除。

4.安全可靠

采用pwn3rzs原版文件,版本4.9.1,经历两年,安全可靠!

四、效果演示

微步沙箱
微步沙箱
天穹沙箱
天穹沙箱
内存扫描-卡巴斯基
内存扫描-卡巴斯基
内存扫描-火绒6
内存扫描-火绒6
360安全卫士14
360安全卫士14
nod32反病毒
nod32反病毒

更多视频

代码语言:url
复制
https://space.bilibili.com/397811988

五、免责声明

本文涉及方案仅限合法授权的安全研究、渗透测试用途,使用者须确保符合《网络安全法》及相关法规。具体条款如下:

  • 仅可用于已获得书面授权的目标系统测试;
  • 遵守法律法规,不得用于侵犯他人隐私或数据窃取;

本人不承担因用户滥用本软件导致的任何后果。使用即视为同意并接受上述条款。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 一、方案介绍
  • 二、发布内容
  • 三、技术简介
    • 1.主流杀软全覆盖
    • 2.完全匿名
    • 3.特征修补技术
    • 4.安全可靠
  • 四、效果演示
  • 五、免责声明
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档