顶级武器-完全无法检测的cobalt strike
原创
顶级武器-完全无法检测的cobalt strike
原创
一、方案介绍
完全无法检测的cobaltstrike,是本人招牌武器,耗时1年多研发,该方案包括高级匿名技术,特征修补技术,面向攻防演练、数字取证、廉政合规等合法场景。售价1000元,在这之前已经有11位同学进行了购买,但因文章丢失现再次发布,付费后,将持续维护并不再收费,用户可通过菜单查看是否更新,可与我同步最新,欢迎企业或个人购买。
二、发布内容
编号 | 方案 | 类型 | 内容 | 状态 |
|---|---|---|---|---|
1 | 《完全无法检测的cobalt strike(去全部特征)》 | 平台 |
| 发布 |
一套完整的项目由平台(C2)、加载器(Loader)、途径三部分构成:
- 平台指的是运行在服务器上的C2,决定了有效载荷是否能绕过特征检测机制(如静态特征,内存特征)并与服务器通信。
- 加载器指的是运行在终端上的程序(通常为白加黑或单可执行文件),加载器用于加载我们的C2有效载荷(payload)至内存。决定了是否能隐蔽运行有效载荷。
- 途径指的是通过某一种技术投递(如lnk快捷方式),通常是社会工程学。
本文发布的是平台部分,加载器及途径将在稍后发出。
三、技术简介
1.主流杀软全覆盖
轻松绕过全球12款杀毒软件,以最先进对最先进。复杂技术简单化,无需代码基础。仅需10行代码(方案中提供)即可免杀绝大多数杀毒软件,部分需要白加黑:
编号 | 杀毒软件 | 测试结果 | 方式 |
|---|---|---|---|
1 | Avast | 绕过 | 单文件 |
2 | 瑞星杀毒 | 绕过 | 单文件 |
3 | 2345安全卫士 | 绕过 | 单文件 |
4 | 卡巴斯基small office | 绕过 | 高级白加黑 |
5 | 火绒6 | 绕过 | 单文件 |
6 | 360杀毒 | 绕过 | 高级白加黑 |
7 | 360安全卫士 | 绕过 | 高级白加黑 |
8 | 江民杀毒 | 绕过 | 单文件 |
9 | 金山毒霸 | 绕过 | 单文件 |
10 | 腾讯电脑管家 | 绕过 | 单文件 |
11 | 微软Defender | 绕过 | 单文件 |
12 | ESET NOD32 Antivirus | 绕过 | 单文件 |
所有测试均在Windows11专业版虚拟机联网环境进行,一个快照一个杀毒软件。
2.完全匿名
高级匿名技术包括边缘域名防测绘,完全的CDN技术,弹性技术:一分钟快速切换前端域名,后端基础设施无需更改,轻松支持合法域名隐蔽通信。而这一切在一台服务器中即可完成!
3.特征修补技术
使用先进的特征修补技术,无需修改客户端或服务端程序,加载专用插件及脚本即可实现特征移除。
4.安全可靠
采用pwn3rzs原版文件,版本4.9.1,经历两年,安全可靠!
四、效果演示
更多视频
https://space.bilibili.com/397811988五、免责声明
本文涉及方案仅限合法授权的安全研究、渗透测试用途,使用者须确保符合《网络安全法》及相关法规。具体条款如下:
- 仅可用于已获得书面授权的目标系统测试;
- 遵守法律法规,不得用于侵犯他人隐私或数据窃取;
本人不承担因用户滥用本软件导致的任何后果。使用即视为同意并接受上述条款。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
腾讯云开发者
